Votre question

Soucis de page internet qui s'ouvre toute seule (résolu)

Tags :
  • Popup
  • publicité
  • Adware
  • boxore
  • Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Août 2012 10:12:49

Bonjour,

Aujourd'hui, je viens solliciter votre aide car des pages de pub s'affiche toute seul même quand mon navigateur est fermé...
J'ai essayé plusieurs sorte de navigateur (Firefox , chrome , explorer) mais sais le même problème a chaque fois et sa devient ennuyant surtout que certaine page de pub ont un caractère sexuel et que j'ai des enfants....
J'ai aussi effectué plusieurs scan mais mon antivirus ne trouve rien...
A l'aide svp.....

Autres pages sur : soucis page internet ouvre seule resolu

29 Août 2012 10:22:59

Bonjour :) 
c'est probablement lié à Boxore, on va vérifier.


étape 1

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.



    étape 2




    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)



  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    29 Août 2012 11:00:01

    Voici les liens pour l'etape 1:

    http://pjjoint.malekal.com/files.php?id=OTL_Extras_2012...
    http://pjjoint.malekal.com/files.php?id=OTL_20120829_n7...

    voici le rapport de l'etape 2:


    # AdwCleaner v1.801 - Rapport créé le 29/08/2012 à 10:56:35
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : davy&debo - PCMAISON
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\davy&debo\Downloads\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****

    Présent : MAJTuto

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\davy&debo\AppData\Local\comnetwork
    Dossier Présent : C:\Users\davy&debo\AppData\Local\Conduit
    Dossier Présent : C:\Users\davy&debo\AppData\Local\EoJet
    Dossier Présent : C:\Users\davy&debo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Dossier Présent : C:\Users\davy&debo\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Dossier Présent : C:\Users\davy&debo\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Dossier Présent : C:\Users\davy&debo\AppData\Local\MAJTuto
    Dossier Présent : C:\Users\davy&debo\AppData\Local\PCtuto
    Dossier Présent : C:\Users\davy&debo\AppData\Local\updatepctutoHP
    Dossier Présent : C:\Users\davy&debo\AppData\LocalLow\boost_interprocess
    Dossier Présent : C:\Users\davy&debo\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\davy&debo\AppData\LocalLow\PriceGong
    Dossier Présent : C:\Users\davy&debo\AppData\LocalLow\Toolbar4
    Dossier Présent : C:\Users\davy&debo\AppData\Roaming\FREEzeFrog
    Dossier Présent : C:\Users\davy&debo\AppData\Roaming\OfferBox
    Dossier Présent : C:\Users\davy&debo\AppData\Roaming\PCtuto
    Dossier Présent : C:\ProgramData\~0
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\FREEzeFrog
    Dossier Présent : C:\Program Files\PCtuto
    Dossier Présent : C:\Program Files\PriceGong
    Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

    ***** [Registre] *****

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\PCTuto
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
    Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
    Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\FREEzeFrog
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKLM\SOFTWARE\Iminent
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
    Clé Présente : HKLM\SOFTWARE\Offerbox
    Clé Présente : HKLM\SOFTWARE\PCTuto
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [updatepctutoHP.exe]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\davy&debo\AppData\Roaming\Mozilla\Firefox\Profiles\pb9b6q2q.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v21.0.1180.83

    Fichier : C:\Users\davy&debo\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
    Présente : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
    Présente : "default_title": "uTorrentBar_FR Community Toolbar",
    Présente : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
    Présente : "name": "uTorrentBar_FR",
    Présente : "path": "plugins/ConduitChromeApiPlugin.dll",
    Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

    *************************

    AdwCleaner[R1].txt - [11048 octets] - [29/08/2012 10:56:35]

    ########## EOF - C:\AdwCleaner[R1].txt - [11177 octets] ##########


    Merci pour l'aide que vous m'accordez....
    Contenus similaires
    29 Août 2012 15:19:13

    re
    Tu ferais bien de lire: Stop la pub ! et Tuto4PC/PCTuto et accord de licence pour que ton problème ne se reproduise pas.



    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt

      Tutoriel: AdwCleaner (Xplode)


  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    29 Août 2012 17:45:50

    Voici le rapport:

    # AdwCleaner v1.801 - Rapport créé le 29/08/2012 à 17:37:19
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : davy&debo - PCMAISON
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\davy&debo\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : MAJTuto

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\davy&debo\AppData\Local\comnetwork
    Dossier Supprimé : C:\Users\davy&debo\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\davy&debo\AppData\Local\EoJet
    Dossier Supprimé : C:\Users\davy&debo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Dossier Supprimé : C:\Users\davy&debo\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Supprimé au redémarrage : C:\Users\davy&debo\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Dossier Supprimé : C:\Users\davy&debo\AppData\Local\MAJTuto
    Dossier Supprimé : C:\Users\davy&debo\AppData\Local\PCtuto
    Dossier Supprimé : C:\Users\davy&debo\AppData\Local\updatepctutoHP
    Dossier Supprimé : C:\Users\davy&debo\AppData\LocalLow\boost_interprocess
    Dossier Supprimé : C:\Users\davy&debo\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\davy&debo\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\davy&debo\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Users\davy&debo\AppData\Roaming\FREEzeFrog
    Dossier Supprimé : C:\Users\davy&debo\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\davy&debo\AppData\Roaming\PCtuto
    Dossier Supprimé : C:\ProgramData\~0
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\FREEzeFrog
    Dossier Supprimé : C:\Program Files\PCtuto
    Dossier Supprimé : C:\Program Files\PriceGong
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [updatepctutoHP.exe]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\davy&debo\AppData\Roaming\Mozilla\Firefox\Profiles\pb9b6q2q.default\prefs.js

    C:\Users\davy&debo\AppData\Roaming\Mozilla\Firefox\Profiles\pb9b6q2q.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v21.0.1180.83

    Fichier : C:\Users\davy&debo\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
    Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
    Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
    Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
    Supprimée : "name": "uTorrentBar_FR",
    Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
    Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

    *************************

    AdwCleaner[R1].txt - [11179 octets] - [29/08/2012 10:56:35]
    AdwCleaner[S1].txt - [11179 octets] - [29/08/2012 17:37:19]

    ########## EOF - C:\AdwCleaner[S1].txt - [11308 octets] ##########
    29 Août 2012 17:53:26

    Merci pour le conseil...

    " Tu ferais bien de lire: Stop la pub ! et Tuto4PC/PCTuto et accord de licence pour que ton problème ne se reproduise pas."

    C'est bon a savoir et sais vrai qu'on a tendance a ne pas lire les termes et accepter sans broncher...

    je serais prudente dorénavant...
    30 Août 2012 10:20:47

    Bonjour
    c'est mieux?
    poste un nouveau rapport OTL pour que je supprime les restes éventuels.
    30 Août 2012 20:41:23

    OTL logfile created on: 30/08/2012 20:09:52 - Run 2
    OTL by OldTimer - Version 3.2.59.1 Folder = c:\Users\davy&debo\Downloads
    Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    2,99 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 51,13% Memory free
    6,21 Gb Paging File | 4,81 Gb Available in Paging File | 77,37% Paging File free
    Paging file location(s): ?:\pagefile.sys

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 143,88 Gb Total Space | 27,09 Gb Free Space | 18,83% Space Free | Partition Type: NTFS
    Drive D: | 5,17 Gb Total Space | 0,58 Gb Free Space | 11,27% Space Free | Partition Type: NTFS
    Drive N: | 465,65 Gb Total Space | 116,72 Gb Free Space | 25,07% Space Free | Partition Type: FAT32

    Computer Name: PCMAISON | User Name: davy&debo | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - C:\WINDOWS\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.135.28.0.exe (Microsoft Corporation)
    PRC - c:\Users\davy&debo\Downloads\OTL.exe (OldTimer Tools)
    PRC - C:\WINDOWS\System32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (Adobe Systems, Inc.)
    PRC - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
    PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\WINDOWS\System32\MpSigStub.exe (Microsoft Corporation)
    PRC - C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
    PRC - C:\Program Files\Microsoft Security Client\MpCmdRun.exe (Microsoft Corporation)
    PRC - C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
    PRC - C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (OsdMaestro)
    PRC - C:\WINDOWS\RtHDVCpl.exe (Realtek Semiconductor)
    PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
    PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (Intel Corporation)
    PRC - C:\hp\support\hpsysdrv.exe (Hewlett-Packard Company)
    PRC - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe ()


    ========== Modules (No Company Name) ==========

    MOD - C:\WINDOWS\System32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
    MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
    MOD - C:\Program Files\WinRAR\rarext.dll ()


    ========== Services (SafeList) ==========

    SRV - (CLTNetCnService) -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon File not found
    SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
    SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
    SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
    SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
    SRV - (NisSrv) -- C:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation)
    SRV - (MsMpSvc) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
    SRV - (WinHttpAutoProxySvc) -- winhttp.dll (Microsoft Corporation)
    SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
    SRV - (EPSON_PM_RPCV4_01) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
    SRV - (IAANTMON) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (Intel Corporation)
    SRV - (Remote UI Service) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (Intel(R) Corporation)
    SRV - (MCLServiceATL) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (Intel(R) Corporation)
    SRV - (ISSM) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe (Intel(R) Corporation)
    SRV - (AlertService) -- C:\Program Files\Intel\IntelDH\CCU\AlertService.exe (Intel(R) Corporation)
    SRV - (DQLWinService) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe ()
    SRV - (M1 Server) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe ()
    SRV - (IntelDHSvcConf) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe (Intel(R) Corporation)


    ========== Driver Services (SafeList) ==========

    DRV - (RTL8192su) -- system32\DRIVERS\RTL8192su.sys File not found
    DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
    DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
    DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
    DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
    DRV - (NisDrv) -- C:\WINDOWS\System32\drivers\NisDrvWFP.sys (Microsoft Corporation)
    DRV - (TSHWMDTCP) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys ()
    DRV - (Ps2) -- C:\WINDOWS\System32\drivers\PS2.sys (Hewlett-Packard Company)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    IE - HKLM\..\SearchScopes,DefaultScope = {620EF207-177C-4925-827E-F57738FC88EB}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKLM\..\SearchScopes\{620EF207-177C-4925-827E-F57738FC88EB}: "URL" = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
    IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
    IE - HKCU\..\SearchScopes,DefaultScope = {620EF207-177C-4925-827E-F57738FC88EB}
    IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
    IE - HKCU\..\SearchScopes\{620EF207-177C-4925-827E-F57738FC88EB}: "URL" = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06
    IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex}&startPage={startPage}
    IE - HKCU\..\SearchScopes\{9CAB6CEF-B728-44EA-A88F-91FBD52462CB}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
    FF - prefs.js..network.proxy.type: 0


    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
    FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
    FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
    FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.6.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\davy&debo\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\davy&debo\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/07/13 20:42:14 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/08/03 12:28:41 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/08/16 12:14:39 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/08/03 12:28:41 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/08/16 12:14:39 | 000,000,000 | ---D | M]

    [2012/05/30 13:09:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\davy&debo\AppData\Roaming\mozilla\Extensions
    [2012/07/25 12:43:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\davy&debo\AppData\Roaming\mozilla\Firefox\Profiles\pb9b6q2q.default\extensions
    [2012/06/23 11:43:28 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
    [2012/06/23 11:43:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
    [2012/07/13 20:42:14 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
    [2011/04/30 09:29:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
    [2012/07/18 18:54:34 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
    [2007/03/27 11:50:58 | 001,093,632 | ---- | M] (UNISYS France) -- C:\Program Files\mozilla firefox\plugins\npornap.dll
    [2012/06/20 00:38:42 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
    [2012/06/20 00:38:42 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
    [2012/06/20 00:38:42 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2012/06/20 00:38:42 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
    [2012/06/20 00:38:42 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2012/06/20 00:38:42 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

    ========== Chrome ==========

    CHR - homepage: http://www.google.fr/
    CHR - default_search_provider: Google (Enabled)
    CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:o riginalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
    CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
    CHR - homepage: http://www.google.fr/
    CHR - plugin: Shockwave Flash (Enabled) = C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\21.0.1180.83\PepperFlash\pepflashplayer.dll
    CHR - plugin: Shockwave Flash (Enabled) = C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\21.0.1180.83\gcswf32.dll
    CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll
    CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\21.0.1180.83\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\21.0.1180.83\pdf.dll
    CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
    CHR - plugin: NAP Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npornap.dll
    CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
    CHR - plugin: DivX Plus Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    CHR - plugin: Java(TM) Platform SE 6 U33 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
    CHR - plugin: Java Deployment Toolkit 6.0.330.3 (Enabled) = C:\Windows\system32\npdeployJava1.dll
    CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
    CHR - plugin: Google Update (Enabled) = C:\Users\davy&debo\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
    CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    CHR - Extension: \u003Cvideo\u003E HTML5 DivX Plus Web Player = C:\Users\davy&debo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\

    O1 HOSTS File: ([2012/05/31 22:58:31 | 000,442,820 | R--- | M]) - C:\WINDOWS\System32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 127.0.0.1 www.007guard.com
    O1 - Hosts: 127.0.0.1 007guard.com
    O1 - Hosts: 127.0.0.1 008i.com
    O1 - Hosts: 127.0.0.1 www.008k.com
    O1 - Hosts: 127.0.0.1 008k.com
    O1 - Hosts: 127.0.0.1 www.00hq.com
    O1 - Hosts: 127.0.0.1 00hq.com
    O1 - Hosts: 127.0.0.1 010402.com
    O1 - Hosts: 127.0.0.1 www.032439.com
    O1 - Hosts: 127.0.0.1 032439.com
    O1 - Hosts: 127.0.0.1 www.0scan.com
    O1 - Hosts: 127.0.0.1 0scan.com
    O1 - Hosts: 127.0.0.1 1000gratisproben.com
    O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
    O1 - Hosts: 127.0.0.1 1001namen.com
    O1 - Hosts: 127.0.0.1 www.1001namen.com
    O1 - Hosts: 127.0.0.1 www.100888290cs.com
    O1 - Hosts: 127.0.0.1 100888290cs.com
    O1 - Hosts: 127.0.0.1 100sexlinks.com
    O1 - Hosts: 127.0.0.1 www.100sexlinks.com
    O1 - Hosts: 127.0.0.1 www.10sek.com
    O1 - Hosts: 127.0.0.1 10sek.com
    O1 - Hosts: 127.0.0.1 1-2005-search.com
    O1 - Hosts: 15216 more lines...
    O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    O4 - HKLM..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe (Hewlett-Packard Company)
    O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
    O4 - HKLM..\Run: [KBD] C:\hp\KBD\KbdStub.exe ()
    O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
    O4 - HKLM..\Run: [OsdMaestro] C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (OsdMaestro)
    O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
    O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
    O4 - HKCU..\Run: [Adobe Reader Synchronizer] C:\Program Files\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe (Adobe Systems Incorporated)
    O4 - HKCU..\Run: [Imufo] C:\Users\davy&debo\AppData\Roaming\Xoiqga\pyen.exe ()
    O4 - HKLM..\RunOnce: [Launcher] C:\WINDOWS\SMINST\Launcher.exe (soft thinks)
    O13 - gopher Prefix: missing
    O15 - HKCU\..Trusted Domains: everestpoker.fr ([account] https in Sites de confiance)
    O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-wind... (Java Plug-in 1.6.0_33)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-wind... (Java Plug-in 10.6.2)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/fl... (Shockwave Flash Object)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{390E2252-A19E-4553-A661-8641ECCCDAF5}: DhcpNameServer = 192.168.1.254
    O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
    O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
    O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - igfxdev.dll (Intel Corporation)
    O24 - Desktop WallPaper: C:\Users\davy&debo\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
    O24 - Desktop BackupWallPaper: C:\Users\davy&debo\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
    O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O32 - AutoRun File - [2012/04/03 21:28:04 | 000,000,062 | ---- | M] () - N:\AUTORUN.INF -- [ FAT32 ]
    O33 - MountPoints2\{7c747098-fa1d-11e0-bf99-001a925d1a67}\Shell - "" = AutoRun
    O33 - MountPoints2\{7c747098-fa1d-11e0-bf99-001a925d1a67}\Shell\AutoRun\command - "" = J:\Autorun.exe
    O34 - HKLM BootExecute: (autocheck autochk *)
    O34 - HKLM BootExecute: (MACHINE BootExecut)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

    NetSvcs: FastUserSwitchingCompatibility - File not found
    NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
    NetSvcs: Nla - File not found
    NetSvcs: Ntmssvc - File not found
    NetSvcs: NWCWorkstation - File not found
    NetSvcs: Nwsapagent - File not found
    NetSvcs: SRService - File not found
    NetSvcs: WmdmPmSp - File not found
    NetSvcs: LogonHours - File not found
    NetSvcs: PCAudit - File not found
    NetSvcs: helpsvc - File not found
    NetSvcs: uploadmgr - File not found


    Drivers32: aux - wdmaud.drv (Microsoft Corporation)
    Drivers32: midi - wdmaud.drv (Microsoft Corporation)
    Drivers32: midimapper - midimap.dll (Microsoft Corporation)
    Drivers32: mixer - wdmaud.drv (Microsoft Corporation)
    Drivers32: msacm.imaadpcm - imaadp32.acm (Microsoft Corporation)
    Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.msadpcm - msadp32.acm (Microsoft Corporation)
    Drivers32: msacm.msg711 - msg711.acm (Microsoft Corporation)
    Drivers32: msacm.msgsm610 - msgsm32.acm (Microsoft Corporation)
    Drivers32: vidc.cvid - iccvid.dll (Radius Inc.)
    Drivers32: vidc.DIVX - DivX.dll (DivX, Inc.)
    Drivers32: vidc.i420 - iyuv_32.dll (Microsoft Corporation)
    Drivers32: vidc.iyuv - iyuv_32.dll (Microsoft Corporation)
    Drivers32: vidc.mrle - msrle32.dll (Microsoft Corporation)
    Drivers32: vidc.msvc - msvidc32.dll (Microsoft Corporation)
    Drivers32: vidc.uyvy - msyuv.dll (Microsoft Corporation)
    Drivers32: vidc.VP60 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
    Drivers32: vidc.VP61 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
    Drivers32: vidc.yuy2 - msyuv.dll (Microsoft Corporation)
    Drivers32: vidc.yv12 - DivX.dll (DivX, Inc.)
    Drivers32: vidc.yvu9 - tsbyuv.dll (Microsoft Corporation)
    Drivers32: vidc.yvyu - msyuv.dll (Microsoft Corporation)
    Drivers32: wave - wdmaud.drv (Microsoft Corporation)
    Drivers32: wavemapper - msacm32.drv (Microsoft Corporation)
    PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

    CREATERESTOREPOINT
    System Restore Service not available.

    ========== Files/Folders - Created Within 30 Days ==========

    [2012/08/29 13:32:47 | 000,000,000 | ---D | C] -- C:\Users\davy&debo\AppData\Roaming\Xoiqga
    [2012/08/29 13:32:47 | 000,000,000 | ---D | C] -- C:\Users\davy&debo\AppData\Roaming\Pien
    [2012/08/29 13:32:47 | 000,000,000 | ---D | C] -- C:\Users\davy&debo\AppData\Roaming\Geenca
    [2012/08/29 13:25:10 | 000,157,448 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
    [2012/08/29 13:24:43 | 000,149,256 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
    [2012/08/29 13:24:43 | 000,149,256 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
    [2012/08/29 09:47:34 | 000,000,000 | ---D | C] -- C:\Users\davy&debo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
    [2012/08/29 08:31:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities
    [2012/08/29 08:31:49 | 000,000,000 | ---D | C] -- C:\Users\davy&debo\AppData\Roaming\GlarySoft
    [2012/08/29 08:31:47 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
    [2012/08/27 11:14:17 | 000,000,000 | ---D | C] -- C:\Users\davy&debo\Documents\Mes Projets
    [2012/08/24 17:59:28 | 000,000,000 | ---D | C] -- C:\Users\davy&debo\AppData\Local\eMule
    [2012/08/24 17:59:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
    [2012/08/24 17:59:18 | 000,000,000 | ---D | C] -- C:\Program Files\eMule
    [2012/08/16 11:40:07 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
    [2012/08/16 11:40:05 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
    [2012/08/16 11:40:05 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
    [2012/08/16 11:40:03 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
    [2012/08/16 11:40:03 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
    [2012/08/16 11:40:02 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
    [2012/08/16 11:40:00 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
    [2012/08/16 11:39:16 | 002,047,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2012/08/30 20:11:58 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
    [2012/08/30 20:04:16 | 000,681,142 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
    [2012/08/30 20:04:16 | 000,598,136 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2012/08/30 20:04:16 | 000,127,658 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
    [2012/08/30 20:04:16 | 000,105,110 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2012/08/30 20:01:44 | 000,000,320 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
    [2012/08/30 19:58:48 | 000,065,536 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
    [2012/08/30 19:58:36 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [2012/08/30 19:58:36 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [2012/08/30 19:58:29 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2012/08/29 21:37:59 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
    [2012/08/29 20:51:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3507274814-1740363895-1083864974-1001UA.job
    [2012/08/29 19:03:43 | 000,005,188 | ---- | M] () -- C:\Users\davy&debo\AppData\Roaming\wklnhst.dat
    [2012/08/29 13:24:17 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npdeployJava1.dll
    [2012/08/29 13:24:16 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
    [2012/08/29 09:51:00 | 000,001,042 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3507274814-1740363895-1083864974-1001Core.job
    [2012/08/29 09:47:36 | 000,002,066 | ---- | M] () -- C:\Users\davy&debo\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    [2012/08/29 08:31:55 | 000,000,865 | ---- | M] () -- C:\Users\davy&debo\Desktop\Glary Utilities.lnk
    [2012/08/29 08:21:35 | 000,002,198 | ---- | M] () -- C:\Windows\epplauncher.mif
    [2012/08/28 09:30:10 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
    [2012/08/28 09:30:10 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
    [2012/08/27 13:19:05 | 000,210,944 | ---- | M] () -- C:\Users\davy&debo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2012/08/24 17:59:37 | 000,000,808 | ---- | M] () -- C:\Users\Public\Desktop\eMule.lnk
    [2012/08/16 12:51:37 | 000,029,902 | ---- | M] () -- C:\Users\davy&debo\Documents\changement situation caf.pdf
    [2012/08/16 12:02:27 | 000,352,840 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2012/08/10 12:39:55 | 000,187,875 | ---- | M] () -- C:\Users\davy&debo\Documents\certificat pole emploi juillet 2012.pdf
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2012/08/29 10:30:22 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
    [2012/08/29 09:47:36 | 000,002,066 | ---- | C] () -- C:\Users\davy&debo\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    [2012/08/29 09:46:20 | 000,001,094 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3507274814-1740363895-1083864974-1001UA.job
    [2012/08/29 09:46:20 | 000,001,042 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3507274814-1740363895-1083864974-1001Core.job
    [2012/08/29 08:31:56 | 000,000,320 | ---- | C] () -- C:\Windows\tasks\GlaryInitialize.job
    [2012/08/29 08:31:55 | 000,000,865 | ---- | C] () -- C:\Users\davy&debo\Desktop\Glary Utilities.lnk
    [2012/08/24 17:59:37 | 000,000,808 | ---- | C] () -- C:\Users\Public\Desktop\eMule.lnk
    [2012/08/16 12:51:37 | 000,029,902 | ---- | C] () -- C:\Users\davy&debo\Documents\changement situation caf.pdf
    [2012/08/10 12:39:55 | 000,187,875 | ---- | C] () -- C:\Users\davy&debo\Documents\certificat pole emploi juillet 2012.pdf
    [2012/03/01 20:01:14 | 000,001,676 | ---- | C] () -- C:\Windows\System32\ASOROSet.bin
    [2012/01/31 01:15:42 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
    [2012/01/31 01:15:42 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
    [2012/01/31 01:15:42 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
    [2012/01/31 01:15:42 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
    [2011/12/12 14:02:52 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe
    [2011/08/24 13:48:18 | 000,086,016 | ---- | C] () -- C:\Windows\System32\custmon32.dll
    [2011/05/25 10:03:27 | 000,011,579 | ---- | C] () -- C:\Users\davy&debo\scoobidoo.odt
    [2011/05/02 18:25:24 | 000,005,188 | ---- | C] () -- C:\Users\davy&debo\AppData\Roaming\wklnhst.dat
    [2011/05/01 09:42:38 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
    [2011/05/01 09:29:57 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
    [2011/05/01 09:29:57 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
    [2011/04/29 17:42:18 | 000,000,680 | ---- | C] () -- C:\Users\davy&debo\AppData\Local\d3d9caps.dat
    [2011/04/28 20:53:14 | 000,210,944 | ---- | C] () -- C:\Users\davy&debo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

    ========== LOP Check ==========

    [2011/08/05 15:04:39 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\ArchiFacile
    [2012/05/22 12:04:40 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\DAEMON Tools Lite
    [2012/05/22 11:03:15 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Disk Cleaner
    [2011/11/10 20:32:25 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\EPSON
    [2011/08/05 13:02:18 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\eTeks
    [2011/07/23 20:50:01 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\FLV Blaster
    [2012/08/30 20:12:20 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Geenca
    [2012/08/29 08:46:50 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\GlarySoft
    [2011/05/02 18:56:15 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\OpenOffice.org
    [2011/04/29 12:27:36 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Opera
    [2012/08/29 13:32:47 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Pien
    [2012/04/03 20:11:33 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Samsung
    [2011/10/29 11:29:25 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Sports Interactive
    [2012/03/01 23:31:24 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Systweak
    [2012/04/03 21:26:22 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Temp
    [2012/01/13 22:14:51 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Template
    [2012/08/29 07:08:14 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\uTorrent
    [2011/05/04 20:48:22 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Windows Live Writer
    [2012/08/30 20:12:12 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Xoiqga
    [2012/08/30 20:01:44 | 000,000,320 | ---- | M] () -- C:\Windows\Tasks\GlaryInitialize.job
    [2012/08/29 21:47:14 | 000,032,586 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

    ========== Purity Check ==========



    ========== Custom Scans ==========

    < MD5 for: EXPLORER.EXE >
    [2011/04/29 11:12:16 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
    [2011/04/29 11:12:16 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
    [2011/04/29 11:12:15 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
    [2011/04/29 11:36:08 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=6D06CD98D954FE87FB2DB8108793B399 -- C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
    [2011/04/29 11:36:08 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=BD06F0BF753BC704B653C3A50F89D362 -- C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
    [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\WINDOWS\explorer.exe
    [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
    [2011/04/29 11:12:16 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
    [2006/11/02 11:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=FD8C53FB002217F6F888BCF6F5D7084D -- C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
    [2008/01/19 09:33:10 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\WINDOWS\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe

    < MD5 for: SERVICES.EXE >
    [2008/01/19 09:33:28 | 000,279,040 | ---- | M] (Microsoft Corporation) MD5=2B336AB6286D6C81FA02CBAB914E3C6C -- C:\WINDOWS\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe
    [2006/11/02 11:45:40 | 000,279,552 | ---- | M] (Microsoft Corporation) MD5=329CF3C97CE4C19375C8ABCABAE258B0 -- C:\WINDOWS\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6000.16386_none_cd28fe6bd05df036\services.exe
    [2009/04/11 08:27:59 | 000,279,552 | ---- | M] (Microsoft Corporation) MD5=D4E6D91C1349B7BFB3599A6ADA56851B -- C:\WINDOWS\System32\services.exe
    [2009/04/11 08:27:59 | 000,279,552 | ---- | M] (Microsoft Corporation) MD5=D4E6D91C1349B7BFB3599A6ADA56851B -- C:\WINDOWS\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe

    < MD5 for: SVCHOST.EXE >
    [2006/11/02 11:45:47 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=10DA15933D582D2FEDCF705EFE394B09 -- C:\WINDOWS\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.0.6000.16386_none_b38497a50862ad11\svchost.exe
    [2008/01/19 09:33:32 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=3794B461C45882E06856F282EEF025AF -- C:\WINDOWS\System32\svchost.exe
    [2008/01/19 09:33:32 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=3794B461C45882E06856F282EEF025AF -- C:\WINDOWS\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.0.6001.18000_none_b5bb59a1054dbde5\svchost.exe

    < MD5 for: USERINIT.EXE >
    [2008/01/19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\WINDOWS\System32\userinit.exe
    [2008/01/19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\WINDOWS\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
    [2006/11/02 11:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\WINDOWS\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe

    < MD5 for: WININIT.EXE >
    [2008/01/19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\WINDOWS\System32\wininit.exe
    [2008/01/19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\WINDOWS\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
    [2006/11/02 11:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\WINDOWS\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe

    < MD5 for: WINLOGON.EXE >
    [2009/04/11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\WINDOWS\System32\winlogon.exe
    [2009/04/11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\WINDOWS\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
    [2006/11/02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\WINDOWS\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
    [2008/01/19 09:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\WINDOWS\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe

    < %SYSTEMDRIVE%\*.exe >

    < %ALLUSERSPROFILE%\Application Data\*. >

    < %ALLUSERSPROFILE%\Application Data\*.exe /s >

    < %APPDATA%\*. >
    [2011/07/21 14:21:45 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Adobe
    [2011/05/03 14:50:23 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\AdobeUM
    [2011/08/05 15:04:39 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\ArchiFacile
    [2012/05/22 12:04:40 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\DAEMON Tools Lite
    [2012/05/22 11:03:15 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Disk Cleaner
    [2011/04/30 18:41:00 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\DivX
    [2011/11/10 20:32:25 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\EPSON
    [2011/08/05 13:02:18 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\eTeks
    [2011/07/23 20:50:01 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\FLV Blaster
    [2012/08/30 20:17:04 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Geenca
    [2012/08/29 08:46:50 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\GlarySoft
    [2011/08/05 16:14:46 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Google
    [2011/04/28 19:16:13 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Hewlett-Packard
    [2011/05/07 10:02:22 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\HpUpdate
    [2011/04/28 19:21:27 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Identities
    [2011/04/29 12:47:59 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Macromedia
    [2011/07/25 18:00:38 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Malwarebytes
    [2006/11/02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Media Center Programs
    [2012/08/03 16:40:51 | 000,000,000 | --SD | M] -- C:\Users\davy&debo\AppData\Roaming\Microsoft
    [2012/05/30 13:09:55 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Mozilla
    [2011/05/02 18:56:15 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\OpenOffice.org
    [2011/04/29 12:27:36 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Opera
    [2012/08/29 13:32:47 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Pien
    [2011/10/19 15:45:54 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Roxio
    [2012/04/03 20:11:33 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Samsung
    [2011/10/29 11:29:25 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Sports Interactive
    [2012/03/01 23:31:24 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Systweak
    [2012/04/03 21:26:22 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Temp
    [2012/01/13 22:14:51 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Template
    [2012/08/29 07:08:14 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\uTorrent
    [2011/05/04 20:48:22 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Windows Live Writer
    [2011/10/19 12:58:49 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\WinRAR
    [2012/08/30 20:12:12 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Xoiqga

    < %APPDATA%\*.exe /s >
    [2011/06/12 00:15:52 | 001,750,016 | ---- | M] (FLV Blaster) -- C:\Users\davy&debo\AppData\Roaming\FLV Blaster\AddonsManager.exe
    [2011/11/22 16:10:27 | 000,013,942 | R--- | M] () -- C:\Users\davy&debo\AppData\Roaming\Microsoft\Installer\{B31C9233-0710-4D96-9C8F-79388751A725}\ARPPRODUCTICON.exe
    [2011/11/22 16:10:27 | 000,013,942 | R--- | M] () -- C:\Users\davy&debo\AppData\Roaming\Microsoft\Installer\{B31C9233-0710-4D96-9C8F-79388751A725}\NewShortcut12_B31C923307104D969C8F79388751A725.exe
    [2011/11/22 16:10:27 | 000,013,942 | R--- | M] () -- C:\Users\davy&debo\AppData\Roaming\Microsoft\Installer\{B31C9233-0710-4D96-9C8F-79388751A725}\NewShortcut1_B31C923307104D969C8F79388751A725.exe
    [2011/11/22 16:10:27 | 000,008,854 | R--- | M] () -- C:\Users\davy&debo\AppData\Roaming\Microsoft\Installer\{B31C9233-0710-4D96-9C8F-79388751A725}\UNINST_Uninstall_B_B31C923307104D969C8F79388751A725.exe
    [2011/10/19 15:59:50 | 000,010,134 | R--- | M] () -- C:\Users\davy&debo\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
    [2012/04/03 20:15:43 | 000,106,408 | ---- | M] () -- C:\Users\davy&debo\AppData\Roaming\Samsung\Kies\FirmwareUpdateTemp\AGENT\AgentInstaller.exe
    [2012/04/03 20:15:43 | 000,101,288 | ---- | M] () -- C:\Users\davy&debo\AppData\Roaming\Samsung\Kies\FirmwareUpdateTemp\AGENT\AgentUpdate.exe
    [2012/04/03 20:15:44 | 000,021,416 | ---- | M] () -- C:\Users\davy&debo\AppData\Roaming\Samsung\Kies\FirmwareUpdateTemp\AGENT\KiesPDLR.exe

    < %systemroot%\*. /mp /s >

    < %systemroot%\system32\*.dll /lockedfiles >

    < %systemroot%\Tasks\*.job /lockedfiles >

    < %systemroot%\system32\drivers\*.sys /lockedfiles >

    < hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s >
    "Debug" =
    "" = mnmsrvc
    "Kmode" = \SystemRoot\System32\win32k.sys
    "Optional" = Posix [binary data]
    "Posix" = %SystemRoot%\system32\psxss.exe
    "Required" = DebugWindows [binary data]
    "Windows" = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
    [HKEY_LOCAL_MACHINE\system\CurrentControlSet\Control\Session Manager\SubSystems\CSRSS]
    "CsrSrvSharedSectionBase" = 2137980928

    < hklm\software\clients\startmenuinternet|command /rs >
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2012/07/18 18:54:20 | 000,867,904 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2012/07/18 18:54:20 | 000,867,904 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2012/07/18 18:54:20 | 000,867,904 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Program Files\Mozilla Firefox\firefox.exe [2012/07/18 18:54:34 | 000,913,888 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2012/07/18 18:54:34 | 000,913,888 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2012/07/18 18:54:34 | 000,913,888 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome.AG7KCGFG7Z4J2CDSQTGF5YLJQ4\InstallInfo\\ShowIconsCommand: "C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\chrome.exe" --show-icons [2012/08/18 00:28:57 | 001,229,848 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome.AG7KCGFG7Z4J2CDSQTGF5YLJQ4\InstallInfo\\HideIconsCommand: "C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\chrome.exe" --hide-icons [2012/08/18 00:28:57 | 001,229,848 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome.AG7KCGFG7Z4J2CDSQTGF5YLJQ4\InstallInfo\\ReinstallCommand: "C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\chrome.exe" --make-default-browser [2012/08/18 00:28:57 | 001,229,848 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome.AG7KCGFG7Z4J2CDSQTGF5YLJQ4\shell\open\command\\: "C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\chrome.exe" [2012/08/18 00:28:57 | 001,229,848 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\system32\ie4uinit.exe" -hide [2011/05/02 18:12:40 | 000,074,240 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\system32\ie4uinit.exe" -show [2011/05/02 18:12:40 | 000,074,240 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\system32\ie4uinit.exe" -reinstall [2011/05/02 18:12:40 | 000,074,240 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2012/06/29 03:00:47 | 000,748,664 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2012/06/29 03:00:47 | 000,748,664 | ---- | M] (Microsoft Corporation)

    < hklm\software\clients\startmenuinternet|command /64 /rs >
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2012/07/18 18:54:20 | 000,867,904 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2012/07/18 18:54:20 | 000,867,904 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2012/07/18 18:54:20 | 000,867,904 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Program Files\Mozilla Firefox\firefox.exe [2012/07/18 18:54:34 | 000,913,888 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2012/07/18 18:54:34 | 000,913,888 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2012/07/18 18:54:34 | 000,913,888 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome.AG7KCGFG7Z4J2CDSQTGF5YLJQ4\InstallInfo\\ShowIconsCommand: "C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\chrome.exe" --show-icons [2012/08/18 00:28:57 | 001,229,848 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome.AG7KCGFG7Z4J2CDSQTGF5YLJQ4\InstallInfo\\HideIconsCommand: "C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\chrome.exe" --hide-icons [2012/08/18 00:28:57 | 001,229,848 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome.AG7KCGFG7Z4J2CDSQTGF5YLJQ4\InstallInfo\\ReinstallCommand: "C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\chrome.exe" --make-default-browser [2012/08/18 00:28:57 | 001,229,848 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome.AG7KCGFG7Z4J2CDSQTGF5YLJQ4\shell\open\command\\: "C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\chrome.exe" [2012/08/18 00:28:57 | 001,229,848 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\system32\ie4uinit.exe" -hide [2011/05/02 18:12:40 | 000,074,240 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\system32\ie4uinit.exe" -show [2011/05/02 18:12:40 | 000,074,240 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\system32\ie4uinit.exe" -reinstall [2011/05/02 18:12:40 | 000,074,240 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2012/06/29 03:00:47 | 000,748,664 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2012/06/29 03:00:47 | 000,748,664 | ---- | M] (Microsoft Corporation)

    < nslookup http://www.google.fr /c >
    Serveur : gestionBbox.lan
    Address: 192.168.1.254

    < End of report >
    31 Août 2012 12:28:12

    Bonjour
    emule est un vrai nid à problème, tu ferais mieux de désinstaller cela :o 

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
    IE - HKCU\..\SearchScopes\{9CAB6CEF-B728-44EA-A88F-91FBD52462CB}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    O4 - HKCU..\Run: [Imufo] C:\Users\davy&debo\AppData\Roaming\Xoiqga\pyen.exe ()


    :files
    C:\Users\davy&debo\AppData\Roaming\Xoiqga
    C:\Users\davy&debo\AppData\Roaming\Pien
    C:\Users\davy&debo\AppData\Roaming\Geenca

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    puis:



    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware

    +++++++++
    ++++++++
    31 Août 2012 14:13:44

    j'ai desinstaller emule et voici le rapport OTL:


    All processes killed
    ========== OTL ==========
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CAB6CEF-B728-44EA-A88F-91FBD52462CB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CAB6CEF-B728-44EA-A88F-91FBD52462CB}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Imufo deleted successfully.
    File C:\Users\davy&debo\AppData\Roaming\Xoiqga\pyen.exe not found.
    ========== FILES ==========
    C:\Users\davy&debo\AppData\Roaming\Xoiqga folder moved successfully.
    C:\Users\davy&debo\AppData\Roaming\Pien folder moved successfully.
    C:\Users\davy&debo\AppData\Roaming\Geenca folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: davy&debo
    ->Temp folder emptied: 641048719 bytes
    ->Temporary Internet Files folder emptied: 8266650 bytes
    ->Java cache emptied: 2442540 bytes
    ->FireFox cache emptied: 622923271 bytes
    ->Google Chrome cache emptied: 62179827 bytes
    ->Flash cache emptied: 15680 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: IUSR_NMPR
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 259239944 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 664255 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 523,00 mb


    OTL by OldTimer - Version 3.2.59.1 log created on 08312012_134733

    Files\Folders moved on Reboot...
    File move failed. C:\Windows\temp\nmsmc_DQLWinService.log scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    31 Août 2012 15:26:23

    voici le rapport de MalwareByte's Anti-Malware: il n'avait rien détecte.

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.31.06

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    davy&debo :: PCMAISON [administrateur]

    31/08/2012 14:29:50
    mbam-log-2012-08-31 (14-29-50).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 308578
    Temps écoulé: 51 minute(s), 48 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    1 Septembre 2012 17:28:21

    Bonjour
    comment se comporte ton pc?
    2 Septembre 2012 11:41:24

    Bonjour,

    Je n'est plus de pub qui apparait quand mon navigateur est fermer par contre quand je surfe sa continu d'apparaitre, peut être est ce normale...?

    J'ai un autre pc qui a le même problème, est ce que je peut faire les même manipulation...?

    encor merci pour ton aide...!!!
    2 Septembre 2012 18:07:09

    Bonjour
    Citation :
    Je n'est plus de pub qui apparait quand mon navigateur est fermer par contre quand je surfe sa continu d'apparaitre, peut être est ce normale...?

    ça te le fais sur tous les navigateurs?
    ça dépend... il y a de la publicités sur les sites, mais ce ne sont pas des pubs pornos en général... tu as des bloqueurs de pubs maintenant comme adblockplus que tu associes à tes navigateurs:
    http://forum.security-x.fr/tutoriels-317/firefox-securi...

    poste un nouveau rapport OTL pour que je contrôle.

    Citation :
    J'ai un autre pc qui a le même problème, est ce que je peut faire les même manipulation...?

    non, crée un autre sujet, chaque pc est différent. :) 

    2 Septembre 2012 19:27:03

    je n'utilise plus que Mozilla Firefox et j'ai mis le module adblockplus, est ce qu'il y a un navigateur mieux qu'un autre...?

    voici mon rapport otl:

    OTL logfile created on: 02/09/2012 19:16:30 - Run 3
    OTL by OldTimer - Version 3.2.59.1 Folder = c:\Users\davy&debo\Downloads
    Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    2,99 Gb Total Physical Memory | 1,52 Gb Available Physical Memory | 50,74% Memory free
    6,21 Gb Paging File | 4,74 Gb Available in Paging File | 76,32% Paging File free
    Paging file location(s): ?:\pagefile.sys

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 143,88 Gb Total Space | 26,88 Gb Free Space | 18,69% Space Free | Partition Type: NTFS
    Drive D: | 5,17 Gb Total Space | 0,58 Gb Free Space | 11,27% Space Free | Partition Type: NTFS
    Drive K: | 29,80 Gb Total Space | 11,33 Gb Free Space | 38,02% Space Free | Partition Type: FAT32
    Drive N: | 465,65 Gb Total Space | 116,72 Gb Free Space | 25,07% Space Free | Partition Type: FAT32

    Computer Name: PCMAISON | User Name: davy&debo | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - c:\Users\davy&debo\Downloads\OTL.exe (OldTimer Tools)
    PRC - C:\WINDOWS\System32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (Adobe Systems, Inc.)
    PRC - C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
    PRC - N:\Steam\steam.exe (Valve Corporation)
    PRC - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
    PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    PRC - C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
    PRC - C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
    PRC - C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
    PRC - C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (OsdMaestro)
    PRC - C:\WINDOWS\RtHDVCpl.exe (Realtek Semiconductor)
    PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
    PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (Intel Corporation)
    PRC - C:\hp\support\hpsysdrv.exe (Hewlett-Packard Company)
    PRC - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe ()


    ========== Modules (No Company Name) ==========

    MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
    MOD - C:\WINDOWS\System32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
    MOD - N:\Steam\bin\libcef.dll ()
    MOD - N:\Steam\bin\avcodec-53.dll ()
    MOD - N:\Steam\bin\chromehtml.dll ()
    MOD - N:\Steam\bin\avformat-53.dll ()
    MOD - N:\Steam\bin\avutil-51.dll ()
    MOD - C:\Program Files\WinRAR\rarext.dll ()


    ========== Services (SafeList) ==========

    SRV - (CLTNetCnService) -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon File not found
    SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
    SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
    SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
    SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
    SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    SRV - (NisSrv) -- C:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation)
    SRV - (MsMpSvc) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
    SRV - (WinHttpAutoProxySvc) -- winhttp.dll (Microsoft Corporation)
    SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
    SRV - (EPSON_PM_RPCV4_01) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
    SRV - (IAANTMON) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (Intel Corporation)
    SRV - (Remote UI Service) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (Intel(R) Corporation)
    SRV - (MCLServiceATL) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (Intel(R) Corporation)
    SRV - (ISSM) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe (Intel(R) Corporation)
    SRV - (AlertService) -- C:\Program Files\Intel\IntelDH\CCU\AlertService.exe (Intel(R) Corporation)
    SRV - (DQLWinService) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe ()
    SRV - (M1 Server) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe ()
    SRV - (IntelDHSvcConf) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe (Intel(R) Corporation)


    ========== Driver Services (SafeList) ==========

    DRV - (RTL8192su) -- system32\DRIVERS\RTL8192su.sys File not found
    DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
    DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
    DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
    DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
    DRV - (MBAMProtector) -- C:\WINDOWS\System32\drivers\mbam.sys (Malwarebytes Corporation)
    DRV - (NisDrv) -- C:\WINDOWS\System32\drivers\NisDrvWFP.sys (Microsoft Corporation)
    DRV - (TSHWMDTCP) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys ()
    DRV - (Ps2) -- C:\WINDOWS\System32\drivers\PS2.sys (Hewlett-Packard Company)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    IE - HKLM\..\SearchScopes,DefaultScope = {620EF207-177C-4925-827E-F57738FC88EB}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKLM\..\SearchScopes\{620EF207-177C-4925-827E-F57738FC88EB}: "URL" = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
    IE - HKCU\..\SearchScopes,DefaultScope = {620EF207-177C-4925-827E-F57738FC88EB}
    IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
    IE - HKCU\..\SearchScopes\{620EF207-177C-4925-827E-F57738FC88EB}: "URL" = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06
    IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex}&startPage={startPage}
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
    FF - prefs.js..network.proxy.type: 0


    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
    FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
    FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
    FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.6.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\davy&debo\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\davy&debo\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/07/13 20:42:14 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/08/31 09:38:17 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/08/16 12:14:39 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/08/31 09:38:17 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/08/16 12:14:39 | 000,000,000 | ---D | M]

    [2012/05/30 13:09:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\davy&debo\AppData\Roaming\mozilla\Extensions
    [2012/09/02 19:12:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\davy&debo\AppData\Roaming\mozilla\Firefox\Profiles\pb9b6q2q.default\extensions
    [2012/06/23 11:43:28 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
    [2012/06/23 11:43:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
    [2012/07/13 20:42:14 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
    [2011/04/30 09:29:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
    [2012/08/31 09:38:17 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
    [2007/03/27 11:50:58 | 001,093,632 | ---- | M] (UNISYS France) -- C:\Program Files\mozilla firefox\plugins\npornap.dll
    [2012/06/20 00:38:42 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
    [2012/08/31 09:37:44 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
    [2012/06/20 00:38:42 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2012/06/20 00:38:42 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
    [2012/06/20 00:38:42 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2012/06/20 00:38:42 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

    ========== Chrome ==========

    CHR - homepage: http://www.google.fr/
    CHR - default_search_provider: Google (Enabled)
    CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:o riginalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
    CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
    CHR - homepage: http://www.google.fr/
    CHR - plugin: Shockwave Flash (Enabled) = C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\21.0.1180.83\PepperFlash\pepflashplayer.dll
    CHR - plugin: Shockwave Flash (Enabled) = C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\21.0.1180.83\gcswf32.dll
    CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll
    CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\21.0.1180.83\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\davy&debo\AppData\Local\Google\Chrome\Application\21.0.1180.83\pdf.dll
    CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
    CHR - plugin: NAP Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npornap.dll
    CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
    CHR - plugin: DivX Plus Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    CHR - plugin: Java(TM) Platform SE 6 U33 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
    CHR - plugin: Java Deployment Toolkit 6.0.330.3 (Enabled) = C:\Windows\system32\npdeployJava1.dll
    CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
    CHR - plugin: Google Update (Enabled) = C:\Users\davy&debo\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
    CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    CHR - Extension: \u003Cvideo\u003E HTML5 DivX Plus Web Player = C:\Users\davy&debo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\

    O1 HOSTS File: ([2012/05/31 22:58:31 | 000,442,820 | R--- | M]) - C:\WINDOWS\System32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 127.0.0.1 www.007guard.com
    O1 - Hosts: 127.0.0.1 007guard.com
    O1 - Hosts: 127.0.0.1 008i.com
    O1 - Hosts: 127.0.0.1 www.008k.com
    O1 - Hosts: 127.0.0.1 008k.com
    O1 - Hosts: 127.0.0.1 www.00hq.com
    O1 - Hosts: 127.0.0.1 00hq.com
    O1 - Hosts: 127.0.0.1 010402.com
    O1 - Hosts: 127.0.0.1 www.032439.com
    O1 - Hosts: 127.0.0.1 032439.com
    O1 - Hosts: 127.0.0.1 www.0scan.com
    O1 - Hosts: 127.0.0.1 0scan.com
    O1 - Hosts: 127.0.0.1 1000gratisproben.com
    O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
    O1 - Hosts: 127.0.0.1 1001namen.com
    O1 - Hosts: 127.0.0.1 www.1001namen.com
    O1 - Hosts: 127.0.0.1 www.100888290cs.com
    O1 - Hosts: 127.0.0.1 100888290cs.com
    O1 - Hosts: 127.0.0.1 100sexlinks.com
    O1 - Hosts: 127.0.0.1 www.100sexlinks.com
    O1 - Hosts: 127.0.0.1 www.10sek.com
    O1 - Hosts: 127.0.0.1 10sek.com
    O1 - Hosts: 127.0.0.1 1-2005-search.com
    O1 - Hosts: 15216 more lines...
    O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
    O4 - HKLM..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe (Hewlett-Packard Company)
    O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
    O4 - HKLM..\Run: [KBD] C:\hp\KBD\KbdStub.exe ()
    O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
    O4 - HKLM..\Run: [OsdMaestro] C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (OsdMaestro)
    O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
    O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
    O4 - HKCU..\Run: [Adobe Reader Synchronizer] C:\Program Files\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe (Adobe Systems Incorporated)
    O4 - HKCU..\Run: [Imufo] C:\Users\davy&debo\AppData\Roaming\Xoiqga\pyen.exe File not found
    O4 - HKCU..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
    O4 - HKLM..\RunOnce: [Launcher] C:\WINDOWS\SMINST\Launcher.exe (soft thinks)
    O13 - gopher Prefix: missing
    O15 - HKCU\..Trusted Domains: everestpoker.fr ([account] https in Sites de confiance)
    O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-wind... (Java Plug-in 1.6.0_33)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-wind... (Java Plug-in 10.6.2)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/fl... (Shockwave Flash Object)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{390E2252-A19E-4553-A661-8641ECCCDAF5}: DhcpNameServer = 192.168.1.254
    O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
    O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
    O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - igfxdev.dll (Intel Corporation)
    O24 - Desktop WallPaper: C:\Users\davy&debo\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
    O24 - Desktop BackupWallPaper: C:\Users\davy&debo\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
    O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O32 - AutoRun File - [2012/04/03 21:28:04 | 000,000,062 | ---- | M] () - N:\AUTORUN.INF -- [ FAT32 ]
    O33 - MountPoints2\{7c747098-fa1d-11e0-bf99-001a925d1a67}\Shell - "" = AutoRun
    O33 - MountPoints2\{7c747098-fa1d-11e0-bf99-001a925d1a67}\Shell\AutoRun\command - "" = J:\Autorun.exe
    O34 - HKLM BootExecute: (autocheck autochk *)
    O34 - HKLM BootExecute: (MACHINE BootExecut)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

    ========== Files/Folders - Created Within 30 Days ==========

    [2012/08/31 14:25:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
    [2012/08/31 14:25:47 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
    [2012/08/31 14:25:47 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2012/08/31 13:47:33 | 000,000,000 | ---D | C] -- C:\_OTL
    [2012/08/29 13:25:10 | 000,157,448 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
    [2012/08/29 13:24:43 | 000,149,256 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
    [2012/08/29 13:24:43 | 000,149,256 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
    [2012/08/29 09:47:34 | 000,000,000 | ---D | C] -- C:\Users\davy&debo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
    [2012/08/29 08:31:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities
    [2012/08/29 08:31:49 | 000,000,000 | ---D | C] -- C:\Users\davy&debo\AppData\Roaming\GlarySoft
    [2012/08/29 08:31:47 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
    [2012/08/27 11:14:17 | 000,000,000 | ---D | C] -- C:\Users\davy&debo\Documents\Mes Projets
    [2012/08/16 11:40:07 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
    [2012/08/16 11:40:05 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
    [2012/08/16 11:40:05 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
    [2012/08/16 11:40:03 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
    [2012/08/16 11:40:03 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
    [2012/08/16 11:40:02 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
    [2012/08/16 11:40:00 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
    [2012/08/16 11:39:16 | 002,047,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys

    ========== Files - Modified Within 30 Days ==========

    [2012/09/02 19:16:32 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [2012/09/02 19:16:32 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [2012/09/02 18:38:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
    [2012/09/02 17:51:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3507274814-1740363895-1083864974-1001UA.job
    [2012/09/02 14:19:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2012/09/02 13:18:11 | 000,681,142 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
    [2012/09/02 13:18:11 | 000,598,136 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2012/09/02 13:18:11 | 000,127,658 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
    [2012/09/02 13:18:11 | 000,105,110 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2012/09/02 11:21:02 | 000,000,320 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
    [2012/09/02 11:16:49 | 000,065,536 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
    [2012/09/01 17:06:08 | 000,210,944 | ---- | M] () -- C:\Users\davy&debo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2012/09/01 09:51:00 | 000,001,042 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3507274814-1740363895-1083864974-1001Core.job
    [2012/08/31 14:25:49 | 000,000,908 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
    [2012/08/31 09:44:49 | 000,187,926 | ---- | M] () -- C:\Users\davy&debo\Documents\certificat pole emploi aout 2012.pdf
    [2012/08/31 01:54:50 | 000,002,066 | ---- | M] () -- C:\Users\davy&debo\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    [2012/08/30 20:11:58 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
    [2012/08/29 19:03:43 | 000,005,188 | ---- | M] () -- C:\Users\davy&debo\AppData\Roaming\wklnhst.dat
    [2012/08/29 13:24:17 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npdeployJava1.dll
    [2012/08/29 13:24:16 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
    [2012/08/29 08:31:55 | 000,000,865 | ---- | M] () -- C:\Users\davy&debo\Desktop\Glary Utilities.lnk
    [2012/08/29 08:21:35 | 000,002,198 | ---- | M] () -- C:\Windows\epplauncher.mif
    [2012/08/28 09:30:10 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
    [2012/08/28 09:30:10 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
    [2012/08/16 12:51:37 | 000,029,902 | ---- | M] () -- C:\Users\davy&debo\Documents\changement situation caf.pdf
    [2012/08/16 12:02:27 | 000,352,840 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2012/08/10 12:39:55 | 000,187,875 | ---- | M] () -- C:\Users\davy&debo\Documents\certificat pole emploi juillet 2012.pdf

    ========== Files Created - No Company Name ==========

    [2012/08/31 14:25:49 | 000,000,908 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
    [2012/08/31 09:44:49 | 000,187,926 | ---- | C] () -- C:\Users\davy&debo\Documents\certificat pole emploi aout 2012.pdf
    [2012/08/29 10:30:22 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
    [2012/08/29 09:47:36 | 000,002,066 | ---- | C] () -- C:\Users\davy&debo\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    [2012/08/29 09:46:20 | 000,001,094 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3507274814-1740363895-1083864974-1001UA.job
    [2012/08/29 09:46:20 | 000,001,042 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3507274814-1740363895-1083864974-1001Core.job
    [2012/08/29 08:31:56 | 000,000,320 | ---- | C] () -- C:\Windows\tasks\GlaryInitialize.job
    [2012/08/29 08:31:55 | 000,000,865 | ---- | C] () -- C:\Users\davy&debo\Desktop\Glary Utilities.lnk
    [2012/08/16 12:51:37 | 000,029,902 | ---- | C] () -- C:\Users\davy&debo\Documents\changement situation caf.pdf
    [2012/08/10 12:39:55 | 000,187,875 | ---- | C] () -- C:\Users\davy&debo\Documents\certificat pole emploi juillet 2012.pdf
    [2012/03/01 20:01:14 | 000,001,676 | ---- | C] () -- C:\Windows\System32\ASOROSet.bin
    [2012/01/31 01:15:42 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
    [2012/01/31 01:15:42 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
    [2012/01/31 01:15:42 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
    [2012/01/31 01:15:42 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
    [2011/12/12 14:02:52 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe
    [2011/08/24 13:48:18 | 000,086,016 | ---- | C] () -- C:\Windows\System32\custmon32.dll
    [2011/05/25 10:03:27 | 000,011,579 | ---- | C] () -- C:\Users\davy&debo\scoobidoo.odt
    [2011/05/02 18:25:24 | 000,005,188 | ---- | C] () -- C:\Users\davy&debo\AppData\Roaming\wklnhst.dat
    [2011/05/01 09:42:38 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
    [2011/05/01 09:29:57 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
    [2011/05/01 09:29:57 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
    [2011/04/29 17:42:18 | 000,000,680 | ---- | C] () -- C:\Users\davy&debo\AppData\Local\d3d9caps.dat
    [2011/04/28 20:53:14 | 000,210,944 | ---- | C] () -- C:\Users\davy&debo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

    ========== LOP Check ==========

    [2011/08/05 15:04:39 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\ArchiFacile
    [2012/05/22 12:04:40 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\DAEMON Tools Lite
    [2012/05/22 11:03:15 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Disk Cleaner
    [2011/11/10 20:32:25 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\EPSON
    [2011/08/05 13:02:18 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\eTeks
    [2011/07/23 20:50:01 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\FLV Blaster
    [2012/08/29 08:46:50 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\GlarySoft
    [2011/05/02 18:56:15 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\OpenOffice.org
    [2011/04/29 12:27:36 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Opera
    [2012/04/03 20:11:33 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Samsung
    [2011/10/29 11:29:25 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Sports Interactive
    [2012/03/01 23:31:24 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Systweak
    [2012/04/03 21:26:22 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Temp
    [2012/01/13 22:14:51 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Template
    [2012/09/02 19:21:17 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\uTorrent
    [2011/05/04 20:48:22 | 000,000,000 | ---D | M] -- C:\Users\davy&debo\AppData\Roaming\Windows Live Writer
    [2012/09/02 11:21:02 | 000,000,320 | ---- | M] () -- C:\Windows\Tasks\GlaryInitialize.job
    [2012/09/01 18:59:26 | 000,032,586 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

    ========== Purity Check ==========



    < End of report >
    3 Septembre 2012 18:40:41

    Bonjour
    non, il n'y a pas un navigateur mieux qu'un autre.
    tu as toujours des pubs?
    dis-moi quels types de pub et poste moi un lien vers un site où tu as des pubs par exemple.
    4 Septembre 2012 12:10:54

    bonjour,

    je n'est plus de pub depuis que j'ai activée adblockplus et je te remercie pour l'aide que tu m'a apporté.....
    a b 8 Sécurité
    4 Septembre 2012 13:46:45

    Tu peux dire merci à Sham et aux manip effectuées comme adwcleaner au lieu d'adblockplus :) 
    4 Septembre 2012 18:54:06

    Bonsoir :D 



    pour finir, on va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    5 Septembre 2012 09:58:47

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : davy&debo
    05/09/2012
    09:44:35
    version = v0.2.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.3.300.271
    Flash Player ActiveX n'est pas à jour! (11.4.402.265)

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.265
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.4.402.265
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 15.0 (x86 fr)
    Version : 15.0

    Nom : Mozilla Maintenance Service
    Version : 15.0

    Java Information :
    Nom : Java(TM) 6 Update 33
    Version : 6.0.330
    Java(TM) 6 Update 33 n'est pas à jour! (6.0.350)

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    5 Septembre 2012 14:55:52

    Bonjour

    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    relance SX Check&Update
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Tutoriel: SX Check&Update


    +++++++++++++++++++++++++++++
    6 Septembre 2012 14:52:16

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : davy&debo
    06/09/2012
    14:51:42
    version = v0.2.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.265
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.265
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.4.402.265
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 15.0 (x86 fr)
    Version : 15.0

    Nom : Mozilla Maintenance Service
    Version : 15.0

    Java Information :
    Nom : Java 7 Update 7
    Version : 7.0.70
    Java 7 Update 7 est à jour

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    voici le rapport apres les mises a jour
    6 Septembre 2012 20:43:44

    Bonsoir :) 




    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    :hello: 

    ++++++++
    7 Septembre 2012 08:33:38

    je te remercie pour l'aide que tu m'a apporter pour ce pc.

    heureusement qu'il y a des personnes comme vous....
    7 Septembre 2012 22:02:55

    de rien,
    bon surf !
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS