Se connecter / S'enregistrer
Votre question
Résolu

pc rame - virus

Tags :
  • PC
  • Virus
  • rame
  • Sécurité
  • Windows 7
Dernière réponse : dans Sécurité et virus
15 Juillet 2013 19:42:08

Bonjour,
mon pc asus rame beaucoup. J'ai déjà défragmenté, j'ai utilisé ccleaner et glaries etc... pour enlever tous fichiers temporaires. Mais mon micro au démarrage rame trop. Plus de 5 mm. Pouvez vous m'aider

Autres pages sur : rame virus

a c 940 8 Sécurité
a c 86 $ Windows 7
15 Juillet 2013 19:48:10

Bonjour,

On va regarder, en commençant par établir un rapport de diagnostic :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    15 Juillet 2013 21:01:48

    Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-07-2013
    Ran by veronik at 2013-07-15 20:45:08
    Running from C:\Users\veronik.veronik-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QF6L7OJ0
    Boot Mode: Normal
    ==========================================================


    ==================== Installed Programs =======================


    Acrobat.com (x32 Version: 2.0.0)
    Acrobat.com (x32 Version: 2.0.0.0)
    Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0)
    Activation Assistant for the 2007 Microsoft Office suites (x32)
    Adobe AIR (x32 Version: 3.6.0.6090)
    Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
    Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
    Adobe Reader XI (11.0.03) - Français (x32 Version: 11.0.03)
    Adobe Shockwave Player 11.6 (x32 Version: 11.6.4.634)
    Alcor Micro USB Card Reader (x32 Version: 1.5.17.25482)
    AMD USB Filter Driver (x32 Version: 1.0.11.86)
    Apple Software Update (x32 Version: 2.1.2.120)
    ASUS AI Recovery (x32 Version: 1.0.7)
    ASUS AP Bank (x32 Version: 1.0.0.0)
    ASUS FancyStart (x32 Version: 1.0.6)
    ASUS LifeFrame3 (x32 Version: 3.0.20)
    ASUS Live Update (x32 Version: 2.5.9)
    ASUS MultiFrame (x32 Version: 1.0.0019)
    ASUS Power4Gear Hybrid (Version: 1.1.25)
    ASUS SmartLogon (x32 Version: 1.0.0007)
    ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0028)
    ASUS Virtual Camera (x32 Version: 1.0.19)
    ASUS_Screensaver (x32)
    ATI Catalyst Install Manager (Version: 3.0.745.0)
    ATK Generic Function Service (x32 Version: 1.00.0008)
    ATK Hotkey (x32 Version: 1.0.0054)
    ATK Media (x32 Version: 2.0.0006)
    ATKOSD2 (x32 Version: 7.0.0008)
    Bonjour (Version: 2.0.4.0)
    Boxore Client (x32 Version: 1.2.30.0)
    CANAL+ CANALSAT A LA DEMANDE (x32 Version: 1.05.06)
    Catalyst Control Center Core Implementation (x32 Version: 2009.1006.2226.38455)
    Catalyst Control Center Graphics Full Existing (x32 Version: 2009.1006.2226.38455)
    Catalyst Control Center Graphics Full New (x32 Version: 2009.1006.2226.38455)
    Catalyst Control Center Graphics Light (x32 Version: 2009.1006.2226.38455)
    Catalyst Control Center Graphics Previews Vista (x32 Version: 2009.1006.2226.38455)
    Catalyst Control Center InstallProxy (x32 Version: 2009.1006.2226.38455)
    Catalyst Control Center Localization All (x32 Version: 2009.1006.2226.38455)
    CCC Help Chinese Standard (x32 Version: 2009.1006.2225.38455)
    CCC Help Chinese Traditional (x32 Version: 2009.1006.2225.38455)
    CCC Help Czech (x32 Version: 2009.1006.2225.38455)
    CCC Help Danish (x32 Version: 2009.1006.2225.38455)
    CCC Help Dutch (x32 Version: 2009.1006.2225.38455)
    CCC Help English (x32 Version: 2009.1006.2225.38455)
    CCC Help Finnish (x32 Version: 2009.1006.2225.38455)
    CCC Help French (x32 Version: 2009.1006.2225.38455)
    CCC Help German (x32 Version: 2009.1006.2225.38455)
    CCC Help Greek (x32 Version: 2009.1006.2225.38455)
    CCC Help Hungarian (x32 Version: 2009.1006.2225.38455)
    CCC Help Italian (x32 Version: 2009.1006.2225.38455)
    CCC Help Japanese (x32 Version: 2009.1006.2225.38455)
    CCC Help Korean (x32 Version: 2009.1006.2225.38455)
    CCC Help Norwegian (x32 Version: 2009.1006.2225.38455)
    CCC Help Polish (x32 Version: 2009.1006.2225.38455)
    CCC Help Portuguese (x32 Version: 2009.1006.2225.38455)
    CCC Help Russian (x32 Version: 2009.1006.2225.38455)
    CCC Help Spanish (x32 Version: 2009.1006.2225.38455)
    CCC Help Swedish (x32 Version: 2009.1006.2225.38455)
    CCC Help Thai (x32 Version: 2009.1006.2225.38455)
    CCC Help Turkish (x32 Version: 2009.1006.2225.38455)
    ccc-core-static (x32 Version: 2009.1006.2226.38455)
    ccc-utility64 (Version: 2009.1006.2226.38455)
    CCleaner (Version: 3.01)
    Centre Souris et Claviers Microsoft (Version: 1.1.500.0)
    ControlDeck (x32 Version: 1.0.4)
    CyberLink LabelPrint (x32 Version: 2.5.1908)
    CyberLink Power2Go (x32 Version: 6.1.3602c)
    D3DX10 (x32 Version: 15.4.2368.0902)
    Duplicate Cleaner Free 3.0.1 (x32 Version: 3.0.1)
    eMule (x32)
    ETDWare PS/2-x64 7.0.5.9_WHQL
    Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
    Fast Boot (Version: 1.0.4)
    FilesFrog Update Checker (x32)
    FrameFox Extensions 1.0.100.0 (x32 Version: 1.0.100.0)
    Free YouTube Downloader 3.5.126 (x32)
    FreePack (x32)
    Game Park Console (x32 Version: 6.2.0.2)
    Glary Utilities 2.56.0.1822 (x32 Version: 2.56.0.1822)
    Google Chrome (x32 Version: 23.0.1271.97)
    Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
    Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358)
    Google Update Helper (x32 Version: 1.3.21.123)
    IMinent Toolbar (x32 Version: 3.26.0)
    IncrediMail (x32 Version: 6.3.9.5233)
    IncrediMail 2.0 (x32 Version: 6.3.9.5233)
    IncrediMail MediaBar 2 Toolbar (x32 Version: 6.8.9.0)
    Internet TV pour Windows Media Center (x32 Version: 4.2.2.0)
    Java Auto Updater (x32 Version: 2.0.7.2)
    Java(TM) 6 Update 39 (x32 Version: 6.0.390)
    Junk Mail filter update (x32 Version: 15.4.3502.0922)
    KaraFun Player (x32 Version: 1.20.86.771)
    Kaspersky Anti-Virus 2012 (x32 Version: 12.0.0.374)
    Kaspersky Password Manager 5.0.0.147 (x32 Version: 5.0)
    Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
    Microsoft Application Error Reporting (Version: 12.0.6015.5000)
    Microsoft Office PowerPoint Viewer 2007 (French) (x32 Version: 12.0.6612.1000)
    Microsoft Silverlight (Version: 5.1.20513.0)
    Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
    Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011)
    Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
    Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
    Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
    Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
    Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
    MSVCRT (x32 Version: 15.4.2862.0708)
    MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
    MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
    MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
    MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
    OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
    Pacman 2005 1.1 (x32 Version: 1.1)
    Photo Notifier and Animation Creator (x32 Version: 1.0.0.1009)
    PhotoMail Maker (x32 Version: 6.0.0.1007)
    Piggly FREE (x32)
    Platform (x32 Version: 1.34)
    QwertyBox 1.0.100.0 (x32 Version: 1.0.100.0)
    S WebStorage (Version: 2.0.40.1319)
    Searchqu Toolbar (x32 Version: 3.0.0.122375)
    Skype™ 6.1 (x32 Version: 6.1.129)
    Smileyville FREE (x32)
    Software Update Helper (x32 Version: 1.2.201.0)
    SRS Premium Sound Control Panel (Version: 1.8.2300)
    SweetIM for Messenger 3.7 (x32 Version: 3.7.0005)
    swMSM (x32 Version: 12.0.0.1)
    Ticket to Ride Online 1.1.7 (x32 Version: 1.1.7)
    Update Manager for SweetPacks 1.0 (x32 Version: 1.0.0005)
    USB 2.0 1.3M UVC WebCam
    VIA Platform Device Manager (x32 Version: 1.34)
    Watchtower Library 2012 - Français (x32 Version: 14.0)
    WebEx (HKCU)
    Windows Live (x32 Version: 15.4.3502.0922)
    Windows Live (x32 Version: 15.4.3555.0308)
    Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
    Windows Live Family Safety (Version: 15.4.3555.0308)
    Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
    Windows Live Installer (x32 Version: 15.4.3502.0922)
    Windows Live Language Selector (Version: 15.4.3555.0308)
    Windows Live Mail (x32 Version: 15.4.3502.0922)
    Windows Live Messenger (x32 Version: 15.4.3538.0513)
    Windows Live MIME IFilter (Version: 15.4.3502.0922)
    Windows Live Photo Common (x32 Version: 15.4.3502.0922)
    Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
    Windows Live SOXE (x32 Version: 15.4.3502.0922)
    Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
    Windows Live UX Platform (x32 Version: 15.4.3502.0922)
    Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
    Windows Live Writer (x32 Version: 15.4.3502.0922)
    Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
    Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
    WinFlash (x32 Version: 2.29.0)
    Wireless Console 3 (x32 Version: 3.0.14)
    Yontoo 1.12.02 (Version: 1.12.02)

    ==================== Restore Points =========================

    13-06-2013 18:09:03 Windows Update
    13-06-2013 19:45:36 Windows Update
    17-06-2013 17:01:46 Windows Update
    20-06-2013 05:57:31 Windows Update
    25-06-2013 18:38:26 Windows Update
    28-06-2013 19:03:19 Windows Update
    30-06-2013 12:21:36 Windows Update
    05-07-2013 18:16:10 Windows Update
    12-07-2013 17:42:34 Windows Update
    13-07-2013 10:39:13 Windows Update

    ==================== Hosts content: ==========================

    2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

    ==================== Scheduled Tasks (whitelisted) =============

    Task: {05E32F46-AB75-4A13-8924-5865897290F3} - System32\Tasks\Microsoft_Hardware_Launch_devicecenter_exe => C:\Program Files\Microsoft Device Center\devicecenter.exe [2012-06-26] (Microsoft)
    Task: {089D6D96-ADAD-4EB9-BD28-270B88C2F2EB} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
    Task: {0F35954A-6F1F-4FFE-AFE7-DACB99741433} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
    Task: {1C72AA9E-C2D4-4EFC-9A0B-0A0B21599E68} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
    Task: {2110A8D9-88E1-4971-9583-24E48B674799} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
    Task: {36507C7E-F992-4873-9AAC-D1C427AE0F47} - System32\Tasks\P4G Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
    Task: {3E2459FB-878A-4BFC-97D3-7F9ED7E1ED39} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [2012-10-14] (Boxore OU.)
    Task: {3E4A9DD5-8E2E-468A-A424-5AAC8D412DEB} - System32\Tasks\{0F612DBD-D0E9-4687-9827-D17FE33CEA7C} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe No File
    Task: {48F5017D-EF9A-40FA-A66F-E421AD8C73C4} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
    Task: {493D8C03-36B2-41E6-99C0-549CA645E798} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Device Center\itype.exe [2012-06-26] (Microsoft Corporation)
    Task: {4A720B5D-7C25-41D8-B00A-C0968BAF38EC} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2009-11-12] ()
    Task: {4D952373-4745-4B38-BB03-3C8E08D1F2C6} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [2012-10-14] (Boxore OU.)
    Task: {6EBECBB2-09BD-4709-B7EC-528B5D8CF497} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3113986089-2527705954-4259982193-1002UA => C:\Users\veronik.veronik-PC\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
    Task: {747B6078-CA1A-498A-935E-92410A5D0DB6} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
    Task: {752E24B2-7F44-4EE1-B70D-CFAC5DF7441E} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3113986089-2527705954-4259982193-1002 => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
    Task: {7A715F86-81E6-4085-AAE6-A79B6D450EAE} - System32\Tasks\{2EDC67ED-CD0D-4426-B627-1FE76F312A9E} => C:\program files (x86)\mozilla firefox\firefox.exe No File
    Task: {81541363-ED39-4D39-9B01-3FB691371610} - System32\Tasks\GlaryInitialize => C:\Program Files (x86)\Glary Utilities\initialize.exe [2013-05-27] (Glarysoft Ltd)
    Task: {8828A07D-B75E-4956-B97D-77BDC9F1B53A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-23] (Google Inc.)
    Task: {8A6D4130-D4A4-4B70-B422-AF47CC5599B8} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Device Center\ipoint.exe [2012-06-26] (Microsoft Corporation)
    Task: {91AF404E-171A-4297-B67A-8A179F508868} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2009-07-23] (ATK)
    Task: {96280835-7565-4D07-8971-A793A54352D0} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [2009-09-24] ()
    Task: {9769E181-E783-48F9-9183-49D59055958E} - System32\Tasks\DuuquUpdateTaskMachineCore => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [2012-11-17] (Duuqu Group)
    Task: {98CD0D2A-BF64-430C-822F-031ED29B0FF7} - System32\Tasks\{9D0BC32C-28AD-4E1D-A89E-7B92EA8470A7} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2013-01-08] (Skype Technologies S.A.)
    Task: {B21F3559-B16D-4AA8-A2D5-9A77622D47AE} - System32\Tasks\User_Feed_Synchronization-{8985BCAE-24C5-4C00-B033-DB715F862DBF} => C:\Windows\system32\msfeedssync.exe [2013-04-05] (Microsoft Corporation)
    Task: {B2B3BAF0-3C4C-47AE-A7FC-F57C50B1BFE3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
    Task: {C067DCC4-7F55-435D-8FDE-8566D7D33065} - System32\Tasks\{3BDDD7F1-F731-40F6-AEEB-5054372DC9C4} => C:\FreePack\freepack.exe [2010-03-14] ()
    Task: {CD2C7F25-A0D8-45D3-BD0D-F23921E6F77C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3113986089-2527705954-4259982193-1002Core => C:\Users\veronik.veronik-PC\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
    Task: {CDD1CCAE-E178-496B-AF1F-2A37BA72A40F} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-05-19] (ASUS)
    Task: {D07532AB-BB33-4AF8-B943-6592F2ED01F3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-13] (Adobe Systems Incorporated)
    Task: {D38ABBFC-1E7A-425F-85C2-FA793C4FCCC1} - System32\Tasks\{87C9ACE5-5C96-4C92-B6F2-73A67FE87CF8} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe No File
    Task: {D940054D-3E7C-4C05-BA01-8FC1DF1367CF} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
    Task: {E29C3893-29FF-4369-9BE3-FFC348636057} - System32\Tasks\DuuquUpdateTaskMachineUA => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [2012-11-17] (Duuqu Group)
    Task: {EA25B8D1-0B28-4221-8055-78A5AE07A73D} - System32\Tasks\P4GIntlCtrl => C:\Program Files\P4G\IntlCtrl.exe [2009-09-23] (TODO: <Company name>)
    Task: {F9F226B7-786E-4909-9EA8-BC954E377990} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-23] (Google Inc.)
    Task: {FAD1531C-DA59-4DBC-8996-2C550D085363} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2009-11-07] (ATK)
    Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    Task: C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe
    Task: C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3113986089-2527705954-4259982193-1002Core.job => C:\Users\veronik.veronik-PC\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3113986089-2527705954-4259982193-1002UA.job => C:\Users\veronik.veronik-PC\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\GlaryInitialize.job => C:\Program Files (x86)\Glary Utilities\initialize.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
    Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe

    ==================== Faulty Device Manager Devices =============


    ==================== Event log errors: =========================

    Application errors:
    ==================
    Error: (07/15/2013 08:24:05 PM) (Source: Bonjour Service) (User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 4290

    Error: (07/15/2013 08:24:05 PM) (Source: Bonjour Service) (User: )
    Description: Task Scheduling Error: m->NextScheduledEvent 4290

    Error: (07/15/2013 08:24:05 PM) (Source: Bonjour Service) (User: )
    Description: Task Scheduling Error: Continuously busy for more than a second

    Error: (07/15/2013 08:24:03 PM) (Source: Bonjour Service) (User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 3167

    Error: (07/15/2013 08:24:03 PM) (Source: Bonjour Service) (User: )
    Description: Task Scheduling Error: m->NextScheduledEvent 3167

    Error: (07/15/2013 08:24:03 PM) (Source: Bonjour Service) (User: )
    Description: Task Scheduling Error: Continuously busy for more than a second

    Error: (07/15/2013 08:24:02 PM) (Source: Bonjour Service) (User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 2168

    Error: (07/15/2013 08:24:02 PM) (Source: Bonjour Service) (User: )
    Description: Task Scheduling Error: m->NextScheduledEvent 2168

    Error: (07/15/2013 08:24:02 PM) (Source: Bonjour Service) (User: )
    Description: Task Scheduling Error: Continuously busy for more than a second

    Error: (07/15/2013 08:24:01 PM) (Source: Bonjour Service) (User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 1045


    System errors:
    =============
    Error: (07/15/2013 08:13:15 PM) (Source: Service Control Manager) (User: )
    Description: Le service CanalPlus.VOD n’a pas pu démarrer en raison de l’erreur :
    %%1053

    Error: (07/15/2013 08:13:15 PM) (Source: Service Control Manager) (User: )
    Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service CanalPlus.VOD.

    Error: (07/15/2013 08:11:51 PM) (Source: EventLog) (User: )
    Description: L’arrêt système précédant à 19:57:28 le ‎15/‎07/‎2013 n’était pas prévu.

    Error: (07/15/2013 06:19:23 PM) (Source: EventLog) (User: )
    Description: L’arrêt système précédant à 18:17:08 le ‎15/‎07/‎2013 n’était pas prévu.

    Error: (07/15/2013 06:17:39 PM) (Source: DCOM) (User: )
    Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

    Error: (07/13/2013 01:05:25 PM) (Source: EventLog) (User: )
    Description: L’arrêt système précédant à 13:02:34 le ‎13/‎07/‎2013 n’était pas prévu.

    Error: (07/13/2013 00:39:13 PM) (Source: DCOM) (User: )
    Description: {35047074-2A04-4CE9-BE91-8D2D02DC58E6}

    Error: (07/12/2013 07:21:50 PM) (Source: EventLog) (User: )
    Description: L’arrêt système précédant à 22:10:47 le ‎11/‎07/‎2013 n’était pas prévu.

    Error: (07/02/2013 11:20:34 PM) (Source: DCOM) (User: )
    Description: {35047074-2A04-4CE9-BE91-8D2D02DC58E6}

    Error: (06/30/2013 02:23:05 PM) (Source: Service Control Manager) (User: )
    Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service AVP.


    Microsoft Office Sessions:
    =========================
    Error: (07/15/2013 08:24:05 PM) (Source: Bonjour Service)(User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 4290

    Error: (07/15/2013 08:24:05 PM) (Source: Bonjour Service)(User: )
    Description: Task Scheduling Error: m->NextScheduledEvent 4290

    Error: (07/15/2013 08:24:05 PM) (Source: Bonjour Service)(User: )
    Description: Task Scheduling Error: Continuously busy for more than a second

    Error: (07/15/2013 08:24:03 PM) (Source: Bonjour Service)(User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 3167

    Error: (07/15/2013 08:24:03 PM) (Source: Bonjour Service)(User: )
    Description: Task Scheduling Error: m->NextScheduledEvent 3167

    Error: (07/15/2013 08:24:03 PM) (Source: Bonjour Service)(User: )
    Description: Task Scheduling Error: Continuously busy for more than a second

    Error: (07/15/2013 08:24:02 PM) (Source: Bonjour Service)(User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 2168

    Error: (07/15/2013 08:24:02 PM) (Source: Bonjour Service)(User: )
    Description: Task Scheduling Error: m->NextScheduledEvent 2168

    Error: (07/15/2013 08:24:02 PM) (Source: Bonjour Service)(User: )
    Description: Task Scheduling Error: Continuously busy for more than a second

    Error: (07/15/2013 08:24:01 PM) (Source: Bonjour Service)(User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 1045


    ==================== Memory info ===========================

    Percentage of memory in use: 63%
    Total physical RAM: 2815.15 MB
    Available physical RAM: 1021.92 MB
    Total Pagefile: 5628.48 MB
    Available Pagefile: 3584.3 MB
    Total Virtual: 8192 MB
    Available Virtual: 8191.82 MB

    ==================== Drives ================================

    Drive c: (OS) (Fixed) (Total:116.44 GB) (Free:43.12 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)]
    Drive d: (DATA) (Fixed) (Total:332.72 GB) (Free:293.49 GB) NTFS (Disk=0 Partition=3)

    ==================== MBR & Partition Table ==================

    ========================================================
    Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 76692CA8)
    Partition 1: (Not Active) - (Size=17 GB) - (Type=1C)
    Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS)
    Partition 3: (Not Active) - (Size=333 GB) - (Type=OF Extended)

    ====Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-07-2013
    Ran by veronik (administrator) on 15-07-2013 20:42:39
    Running from C:\Users\veronik.veronik-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QF6L7OJ0
    Windows 7 Home Premium Service Pack 1 (X64) OS Language: French Standard
    Internet Explorer Version 10
    Boot Mode: Normal

    ==================== Processes (Whitelisted) =================

    (AMD) C:\Windows\system32\atiesrxx.exe
    (ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
    (AMD) C:\Windows\system32\atieclxx.exe
    (ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
    (ASUS) C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe
    () C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    (ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
    (ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
    (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
    (Boxore OU.) C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
    (ATK) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
    () C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
    (ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
    () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    () C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
    (ATK) C:\Program Files\P4G\BatteryLife.exe
    (Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    (ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
    (ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
    (ASUS) C:\Windows\AsScrPro.exe
    (ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
    () C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
    (AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
    (Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager\stpass.exe
    (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
    (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    (ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
    (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\x64\klwtblfs.exe
    (Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_224_ActiveX.exe
    (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
    (Farbar) C:\Users\veronik.veronik-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QF6L7OJ0\FRST64 (1).exe

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [621440 2009-09-30] (ELAN Microelectronic Corp.)
    HKLM\...\Run: [ASUS WebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe MySyncFolder [1736704 2009-12-24] ()
    HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323584 2009-09-01] (AlcorMicro Co., Ltd.)
    Winlogon\Notify\klogon: %SystemRoot%\System32\klogon.dll (Kaspersky Lab ZAO)
    HKCU\...\Run: [KasperskyPasswordManager] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager\stpass.exe [3114936 2010-12-01] (Kaspersky Lab)
    MountPoints2: {5eaea648-a953-11df-94b4-485b395fe1aa} - F:\LaunchU3.exe
    HKLM-x32\...\Run: [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe" [206448 2012-10-29] (Kaspersky Lab ZAO)
    AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll [1791384 2012-03-12] (Bandoo Media, inc)
    AppInit_DLLs-x32: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll [1791384 2012-03-12] ()

    ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
    URLSearchHook: (No Name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No File
    SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=101&syst...{searchTerms}
    SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=101&syst...{searchTerms}
    HKCU SearchScopes: DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredimail.com/french/?search={searchTerms}&loc=search_box
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.yhs.delta-search.com/?q={searchTerms}&affID=119531&tt=030213_yh&babsrc=SP_ss&mntrId=b4a18fd5000000000000485b395fe1aa
    SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
    SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL =
    SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredimail.com/french/?search={searchTerms}&loc=search_box
    BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\x64\ievkbd.dll (Kaspersky Lab ZAO)
    BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\SEARCH~1\Datamngr\x64\BROWSE~1.DLL (Bandoo Media, inc)
    BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
    BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\x64\klwtbbho.dll (Kaspersky Lab ZAO)
    BHO-x32: TBSB01620 Class - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
    BHO-x32: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll (Kaspersky Lab ZAO)
    BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
    BHO-x32: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    BHO-x32: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll ()
    BHO-x32: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL (Bandoo Media, inc)
    BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    BHO-x32: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\prxtbIncr.dll (Conduit Ltd.)
    BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
    BHO-x32: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll (Kaspersky Lab ZAO)
    BHO-x32: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
    Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
    Toolbar: HKLM-x32 - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll ()
    Toolbar: HKLM-x32 - IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
    Toolbar: HKLM-x32 - IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\prxtbIncr.dll (Conduit Ltd.)
    Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
    Toolbar: HKCU - No Name - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No File
    DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0...
    DPF: HKLM-x32 {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game.zylom.com/activex/zylomgamesplayer.cab
    DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
    Tcpip\Parameters: [DhcpNameServer] 192.168.0.254

    FireFox:
    ========
    FF ProfilePath: C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default
    FF user.js: detected! => C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\user.js
    FF SelectedSearchEngine: Google
    FF Homepage: hxxp://search.iminent.com/?appId=58b75435-1dcb-4a85-bb0e-c79da68cb83c&ref=homepage
    FF NetworkProxy: "type", 0
    FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
    FF Plugin: @microsoft.com/GENUINE - disabled No File
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
    FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
    FF Plugin-x32: @canalplus.fr/Assistants VOD,version=1.0.0.0 - C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npcpvod.dll (Canal+ Active)
    FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_39 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
    FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
    FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
    FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin-x32: @www.dlmanager.net/omaha/tools//Software Update;version=8 - C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
    FF Plugin-x32: @www.duuqu.com/omaha/tools//Duuqu Update;version=3 - C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll (Duuqu Group)
    FF Plugin-x32: @www.duuqu.com/omaha/tools//Duuqu Update;version=9 - C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll (Duuqu Group)
    FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\veronik.veronik-PC\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
    FF SearchPlugin: C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\delta.xml
    FF SearchPlugin: C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\MyStart Search.xml
    FF SearchPlugin: C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\SearchTheWeb.xml
    FF SearchPlugin: C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\Search_Results.xml
    FF Extension: No Name - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    FF Extension: No Name - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
    FF Extension: Visualisateur 3D de 20-20 - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\2020Player_IKEA@2020Technologies.com
    FF Extension: fireform - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\fireform@mozilla.org
    FF Extension: Yahoo! Toolbar - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    FF Extension: Searchqu Toolbar - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    FF Extension: IMinent Toolbar - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
    FF Extension: IncrediMail MediaBar 2 Community Toolbar - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
    FF Extension: No Name - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
    FF Extension: Iminent WebBooster - C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com
    FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
    FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\linkfilter@kaspersky.ru
    FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\linkfilter@kaspersky.ru
    FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru
    FF Extension: Kaspersky Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru
    FF HKCU\...\Firefox\Extensions: [{72CA2996-F580-47DF-98FF-0B853D09CEC8}] C:\Users\veronik.veronik-PC\AppData\Roaming\Kaspersky Lab\Kaspersky Password Manager\kpmAutofill
    FF Extension: Password Manager Autofill Engine - C:\Users\veronik.veronik-PC\AppData\Roaming\Kaspersky Lab\Kaspersky Password Manager\kpmAutofill

    Chrome:
    =======
    CHR Extension: (Kaspersky URL Advisor) - C:\Users\VERONI~1.VER\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.477_0
    CHR Extension: (Password Manager Autofill Engine) - C:\Users\VERONI~1.VER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ddagfbbgmdhmolnjoaghlapikdcahbbl\5.0.0.147
    CHR Extension: (IncrediMail MediaBar 2) - C:\Users\VERONI~1.VER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebfmlbdgbekinmmpfmpjjkfclcgedhgj\2.3.16.7_0
    CHR Extension: (Virtual Keyboard) - C:\Users\VERONI~1.VER\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.477_0
    CHR Extension: (Anti-Banner) - C:\Users\VERONI~1.VER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0

    ==================== Services (Whitelisted) =================

    R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
    R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe [206448 2012-10-29] (Kaspersky Lab ZAO)
    S2 CanalPlus.VOD; C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [188416 2010-07-06] (Canal+ Active)
    S2 dqupdate; C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360 2012-11-17] (Duuqu Group)
    S3 dqupdatem; C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360 2012-11-17] (Duuqu Group)
    S2 supdate; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [139576 2012-10-14] (Boxore OU.)

    ==================== Drivers (Whitelisted) ====================

    R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
    R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
    R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
    R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2011-03-04] (Kaspersky Lab ZAO)
    R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2011-03-04] (Kaspersky Lab ZAO)
    R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [637272 2012-10-29] (Kaspersky Lab)
    R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29488 2011-03-10] (Kaspersky Lab ZAO)
    R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [22544 2009-11-02] (Kaspersky Lab)
    R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1806400 2009-06-05] ()
    S3 nmwcd; system32\drivers\ccdcmbx64.sys [x]
    U3 tmlwf;
    U3 tmwfp;
    S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [x]

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-07-15 20:41 - 2013-07-15 20:41 - 00000000 ____D C:\FRST
    2013-07-15 20:14 - 2013-07-15 20:14 - 00003178 _____ C:\Windows\System32\Tasks\P4GIntlCtrl
    2013-07-15 19:04 - 2013-07-15 20:21 - 00000000 ____D C:\Program Files (x86)\PC Cleaner
    2013-07-13 12:46 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
    2013-07-13 12:46 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
    2013-07-13 12:46 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
    2013-07-13 12:46 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
    2013-07-13 12:46 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
    2013-07-13 12:46 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
    2013-07-13 12:46 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
    2013-07-13 12:46 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
    2013-07-13 12:46 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
    2013-07-13 12:46 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
    2013-07-13 12:46 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
    2013-07-13 12:46 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
    2013-07-13 12:46 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
    2013-07-13 12:46 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
    2013-07-13 12:46 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
    2013-07-13 12:46 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
    2013-07-13 12:46 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
    2013-07-13 12:46 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
    2013-07-13 12:46 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
    2013-07-13 12:46 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
    2013-07-13 12:46 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
    2013-07-13 12:46 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
    2013-07-13 12:46 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
    2013-07-13 12:46 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
    2013-07-13 12:46 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
    2013-07-13 12:46 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
    2013-07-13 12:46 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
    2013-07-13 12:46 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
    2013-07-13 12:45 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
    2013-07-13 12:45 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
    2013-07-13 12:45 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
    2013-07-12 19:44 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
    2013-07-12 19:44 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
    2013-07-12 19:43 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
    2013-07-12 19:43 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
    2013-07-12 19:43 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
    2013-07-12 19:42 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
    2013-07-12 19:42 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
    2013-06-30 20:16 - 2013-06-30 20:16 - 00000000 ____D C:\Users\veronik.veronik-PC\Desktop\OpenOffice.org 3.4.1 (fr) Installation Files
    2013-06-30 20:16 - 2013-06-30 20:16 - 00000000 ____D C:\Users\veronik.veronik-PC\Desktop\OpenOffice.org 3.4.1 (fr) Installation Files
    2013-06-30 19:51 - 2013-06-30 20:26 - 00013265 _____ C:\Users\veronik.veronik-PC\Documents\lettre 30 06 2013_2.odt
    2013-06-30 19:51 - 2013-06-30 20:26 - 00013265 _____ C:\Users\veronik.veronik-PC\Documents\lettre 30 06 2013_2.odt
    2013-06-25 21:22 - 2013-06-25 22:05 - 00030886 _____ C:\Users\veronik.veronik-PC\Documents\réponse 25 06 2013.odt
    2013-06-25 21:22 - 2013-06-25 22:05 - 00030886 _____ C:\Users\veronik.veronik-PC\Documents\réponse 25 06 2013.odt
    2013-06-20 20:23 - 2013-06-20 20:23 - 00000370 _____ C:\Users\veronik.veronik-PC\Desktop\Connexion.url
    2013-06-20 20:23 - 2013-06-20 20:23 - 00000370 _____ C:\Users\veronik.veronik-PC\Desktop\Connexion.url
    2013-06-20 19:43 - 2013-07-03 23:11 - 00000000 ____D C:\Users\veronik.veronik-PC\Documents\courrier Jonathan USA
    2013-06-20 19:43 - 2013-07-03 23:11 - 00000000 ____D C:\Users\veronik.veronik-PC\Documents\courrier Jonathan USA

    ==================== One Month Modified Files and Folders =======

    2013-07-15 20:41 - 2013-07-15 20:41 - 00000000 ____D C:\FRST
    2013-07-15 20:41 - 2011-10-29 15:04 - 00001126 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3113986089-2527705954-4259982193-1002UA.job
    2013-07-15 20:41 - 2010-08-15 10:39 - 00000000 ____D C:\ProgramData\Kaspersky Lab
    2013-07-15 20:28 - 2012-11-17 15:23 - 00000890 _____ C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
    2013-07-15 20:28 - 2012-04-02 20:08 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
    2013-07-15 20:25 - 2013-06-11 19:56 - 00002688 _____ C:\Windows\setupact.log
    2013-07-15 20:22 - 2009-07-14 06:45 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2013-07-15 20:22 - 2009-07-14 06:45 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2013-07-15 20:21 - 2013-07-15 19:04 - 00000000 ____D C:\Program Files (x86)\PC Cleaner
    2013-07-15 20:20 - 2012-10-14 17:08 - 00001088 _____ C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
    2013-07-15 20:14 - 2013-07-15 20:14 - 00003178 _____ C:\Windows\System32\Tasks\P4GIntlCtrl
    2013-07-15 20:13 - 2010-04-23 10:41 - 00002226 _____ C:\Windows\system32\AutoRunFilter.ini
    2013-07-15 20:12 - 2013-06-11 20:13 - 00000328 _____ C:\Windows\Tasks\GlaryInitialize.job
    2013-07-15 20:12 - 2012-11-17 15:22 - 00000886 _____ C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
    2013-07-15 20:12 - 2012-10-14 17:08 - 00001084 _____ C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    2013-07-15 20:12 - 2010-04-23 10:12 - 00001078 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    2013-07-15 20:12 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
    2013-07-15 19:48 - 2010-04-23 10:12 - 00001082 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    2013-07-15 19:34 - 2010-12-30 20:04 - 00000000 ___SD C:\Users\veronik.veronik-PC\Documents\Passwords Database
    2013-07-15 19:34 - 2010-12-30 20:04 - 00000000 ___SD C:\Users\veronik.veronik-PC\Documents\Passwords Database
    2013-07-15 18:51 - 2011-08-31 11:05 - 01273946 _____ C:\Windows\WindowsUpdate.log
    2013-07-15 18:27 - 2012-03-18 12:07 - 00003114 _____ C:\Windows\System32\Tasks\P4G Sidebar
    2013-07-15 15:11 - 2011-10-29 15:04 - 00001104 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3113986089-2527705954-4259982193-1002Core.job
    2013-07-15 14:59 - 2010-08-14 14:25 - 00003952 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8985BCAE-24C5-4C00-B033-DB715F862DBF}
    2013-07-13 13:06 - 2009-07-14 06:45 - 00474304 _____ C:\Windows\system32\FNTCACHE.DAT
    2013-07-13 13:03 - 2013-03-13 22:46 - 00000000 ____D C:\Program Files\Microsoft Silverlight
    2013-07-13 13:03 - 2013-03-13 22:46 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
    2013-07-13 13:01 - 2009-07-14 09:45 - 00000000 ____D C:\Program Files\Windows Journal
    2013-07-13 13:01 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
    2013-07-13 13:01 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
    2013-07-13 12:48 - 2010-08-22 09:01 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
    2013-07-03 23:11 - 2013-06-20 19:43 - 00000000 ____D C:\Users\veronik.veronik-PC\Documents\courrier Jonathan USA
    2013-07-03 23:11 - 2013-06-20 19:43 - 00000000 ____D C:\Users\veronik.veronik-PC\Documents\courrier Jonathan USA
    2013-07-01 02:16 - 2010-08-13 11:56 - 00000000 ____D C:\Users\veronik.veronik-PC\AppData\Local\Google
    2013-07-01 02:16 - 2010-08-13 11:56 - 00000000 ____D C:\Users\VERONI~1.VER\AppData\Local\Google
    2013-06-30 20:26 - 2013-06-30 19:51 - 00013265 _____ C:\Users\veronik.veronik-PC\Documents\lettre 30 06 2013_2.odt
    2013-06-30 20:26 - 2013-06-30 19:51 - 00013265 _____ C:\Users\veronik.veronik-PC\Documents\lettre 30 06 2013_2.odt
    2013-06-30 20:16 - 2013-06-30 20:16 - 00000000 ____D C:\Users\veronik.veronik-PC\Desktop\OpenOffice.org 3.4.1 (fr) Installation Files
    2013-06-30 20:16 - 2013-06-30 20:16 - 00000000 ____D C:\Users\veronik.veronik-PC\Desktop\OpenOffice.org 3.4.1 (fr) Installation Files
    2013-06-26 19:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
    2013-06-25 22:05 - 2013-06-25 21:22 - 00030886 _____ C:\Users\veronik.veronik-PC\Documents\réponse 25 06 2013.odt
    2013-06-25 22:05 - 2013-06-25 21:22 - 00030886 _____ C:\Users\veronik.veronik-PC\Documents\réponse 25 06 2013.odt
    2013-06-20 20:23 - 2013-06-20 20:23 - 00000370 _____ C:\Users\veronik.veronik-PC\Desktop\Connexion.url
    2013-06-20 20:23 - 2013-06-20 20:23 - 00000370 _____ C:\Users\veronik.veronik-PC\Desktop\Connexion.url
    2013-06-20 18:23 - 2012-05-07 14:05 - 00045056 _____ C:\Windows\system32\acovcnt.exe
    2013-06-17 20:09 - 2010-12-01 20:21 - 00009216 _____ C:\Users\veronik.veronik-PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2013-06-17 20:09 - 2010-12-01 20:21 - 00009216 _____ C:\Users\VERONI~1.VER\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

    Files to move or delete:
    ====================
    C:\ProgramData\FullRemove.exe

    ==================== Bamital & volsnap Check =================

    C:\Windows\System32\winlogon.exe => MD5 is legit
    C:\Windows\System32\wininit.exe => MD5 is legit
    C:\Windows\SysWOW64\wininit.exe => MD5 is legit
    C:\Windows\explorer.exe => MD5 is legit
    C:\Windows\SysWOW64\explorer.exe => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\SysWOW64\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll => MD5 is legit
    C:\Windows\SysWOW64\User32.dll => MD5 is legit
    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\SysWOW64\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


    LastRegBack: 2013-07-12 21:10

    ==================== End Of Log ============================================ End Of Log ============================
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    15 Juillet 2013 21:21:18

    Re,

    Merci d'appliquer les consignes indiquées.
    Les outils doivent être enregistrés sur le Bureau et ne doivent pas être exécutés depuis le répertoire temporaire de Internet Explorer.

    Cela ne m'étonne pas que ton PC rame, il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
    Stop la pub !

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    Boxore Client
    IMinent Toolbar
    Searchqu Toolbar
    Software Update Helper
    SweetIM for Messenger 3.7
    Update Manager for SweetPacks
    Yontoo


    ainsi que Google Toolbar for Internet Explorer (sauf si réelle utilité)

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner
    Malwarebytes


    Nous supprimerons ensuite les résidus des infections.

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    15 Juillet 2013 22:35:37

    Re,

    Je t'ai indiqué la suite de la procédure avec les outils AdwCleaner et Malwarebytes.
    Poste les rapports quand tu les as.

    Pour l'hébergement des rapports, ce n'est pas ça.
    Je t'ai indiqué un tutoriel en images, tu n'as plus qu'à suivre ce qui est indiqué :
    http://forum.security-x.fr/cours-et-tutoriels-322/%28tu...

    @+
    m
    0
    l
    16 Juillet 2013 00:16:43

    # AdwCleaner v2.305 - Rapport créé le 15/07/2013 à 22:19:59
    # Mis à jour le 11/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : veronik - VERONIK-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\veronik.veronik-PC\Desktop\AdwCleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : dqupdate
    Arrêté & Supprimé : dqupdatem

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Duuqu
    Dossier Supprimé : C:\Program Files (x86)\FilesFrog Update Checker
    Dossier Supprimé : C:\Program Files (x86)\Fluendo
    Dossier Supprimé : C:\Program Files (x86)\FrameFox
    Dossier Supprimé : C:\Program Files (x86)\IncrediMail_MediaBar_2
    Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\webbooster@iminent.com
    Dossier Supprimé : C:\Program Files (x86)\QwertyBox
    Dossier Supprimé : C:\Program Files (x86)\Searchqu Toolbar
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\veronik.veronik-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebfmlbdgbekinmmpfmpjjkfclcgedhgj
    Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
    Fichier Supprimé : C:\Users\VERONI~1.VER\AppData\Local\Temp\searchqutoolbar-manifest.xml
    Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
    Supprimé au redémarrage : C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
    Supprimé au redémarrage : C:\Users\veronik.veronik-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebfmlbdgbekinmmpfmpjjkfclcgedhgj

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ebfmlbdgbekinmmpfmpjjkfclcgedhgj
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1083ECD8-9E5B-4D2E-B47A-3D87076C1ABB}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Somoto
    Clé Supprimée : HKCU\Software\Spointer
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKCU\Software\928fd8bc6ab844
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\ImInstaller
    Clé Supprimée : HKLM\Software\IncrediMail_MediaBar_2
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1083ECD8-9E5B-4D2E-B47A-3D87076C1ABB}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1083ECD8-9E5B-4D2E-B47A-3D87076C1ABB}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ebfmlbdgbekinmmpfmpjjkfclcgedhgj
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{24D1DA5D-707E-4F02-B0EC-625517E02068}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAF2E38F-BC78-437F-B1D9-B426A7869CB0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16635

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    -\\ Google Chrome v23.0.1271.97

    *************************

    AdwCleaner[S1].txt - [18412 octets] - [15/07/2013 22:19:59]

    ########## EOF - C:\AdwCleaner[S1].txt - [18473 octets] ##########


    m
    0
    l
    16 Juillet 2013 00:40:48

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.15.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16635
    veronik :: VERONIK-PC [administrateur]

    Protection: Activé

    15/07/2013 22:49:10
    MBAM-log-2013-07-16 (00-13-38).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 398296
    Temps écoulé: 1 heure(s), 23 minute(s), 48 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    D:\Mes fichiers reçus\unlocker1.8.7.exe (Adware.Clicker) -> Aucune action effectuée.

    (fin)
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    16 Juillet 2013 08:00:24

    Bonjour,

    OK pour le rapport AdwCleaner.

    Pour Malwarebytes tu as bien appliqué ce qui est indiqué dans la procédure ?
    Citation :
    A la fin du scan, clique sur Afficher les résultats
    Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    Si un redémarrage est demandé, clique sur Yes

    car sur ton rapport, l'élément détecté n'est pas supprimé.

    ---------------------------------------------------------------------------------------------

    Désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
    Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
    Comment faire pour supprimer et réinstaller Windows Live
    ---------------------------------------------------------------------------------------------

    Nous allons recontrôler le système avec FRST.

    ---------------------------------------------------------------------------------------------

    FRST - version 64 bits :

    • Télécharge FRST de Farbar et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche la case Addition.txt
    • Clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ---------------------------------------------------------------------------------------------

    Suis bien les instructions pour héberger les rapports FRST.txt et Addition.txt, comme indiqué précédemment, il suffit de suivre ce tutoriel en images :
    http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884

    @+
    m
    0
    l
    16 Juillet 2013 09:13:44

    chantall11
    bonjour je ferais la manip ce soir en rentrant du travail. je vais imprimer le tutoriel pour bien faire les choses.
    Je pense que j'ai effacé après coup. je vais tâcher de bien suivre les instructions.
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    16 Juillet 2013 09:21:37

    Re,

    Pas de souci, amielune, tu fais la procédure quand tu peux :) 
    m
    0
    l
    16 Juillet 2013 21:31:52

    je refais la manip car je crois que j'ai mis le fichier en double
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    16 Juillet 2013 22:13:46

    Re,

    C'est bon cette fois-ci, j'ai bien eu les rapports.

    Encore un peu de nettoyage à faire.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {2A44E3C4-E4DC-4DD3-962B-1FF1AF6CBFE7} - System32\Tasks\5106 => C:\Windows\System32\wscript.exe [2009-07-14] (Microsoft Corporation)
      Task: {F15C4F1E-5062-44D7-936F-B658427AF292} - System32\Tasks\0 => C:\program files\internet explorer\iexplore.exe [2013-06-12] (Microsoft Corporation)
      AppInit_DLLs: [0 ] ()
      AppInit_DLLs-x32: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll [0 ] ()
      Toolbar: HKLM - No Name - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No File
      Toolbar: HKLM - No Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No File
      Toolbar: HKLM - No Name - !{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No File
      Toolbar: HKLM-x32 - No Name - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No File
      Toolbar: HKLM-x32 - No Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No File
      Toolbar: HKLM-x32 - No Name - !{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No File
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      FF Homepage: hxxp://search.iminent.com/?appId=58b75435-1dcb-4a85-bb0e-c79da68cb83c&ref=homepage
      FF SearchPlugin: C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\delta.xml
      FF SearchPlugin: C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\MyStart Search.xml
      FF SearchPlugin: C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\SearchTheWeb.xml
      FF SearchPlugin: C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\Search_Results.xml
      FF Extension: No Name - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
      FF Extension: Searchqu Toolbar - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
      FF Extension: IMinent Toolbar - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
      FF Extension: IncrediMail MediaBar 2 Community Toolbar - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
      FF Extension: No Name - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
      FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
      2013-07-15 22:14 - 2013-07-15 22:14 - 00003318 _____ C:\Windows\System32\Tasks\5106
      2013-07-15 22:14 - 2013-07-15 22:14 - 00003208 _____ C:\Windows\System32\Tasks\0
      2013-07-15 22:09 - 2013-07-15 22:09 - 00000000 ____D C:\ProgramData\Software
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog.txt

    @+
    m
    0
    l
    18 Juillet 2013 17:09:26

    chantal11 a dit :
    Re,

    C'est bon cette fois-ci, j'ai bien eu les rapports.

    Encore un peu de nettoyage à faire.

    ---------------------------------------------------------------------------------------------
    voici fixlog
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-07-2013 02
    Ran by veronik at 2013-07-18 17:04:23 Run:1
    Running from C:\Users\veronik.veronik-PC\Desktop
    Boot Mode: Normal
    ==============================================

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A44E3C4-E4DC-4DD3-962B-1FF1AF6CBFE7} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A44E3C4-E4DC-4DD3-962B-1FF1AF6CBFE7} => Key deleted successfully.
    C:\Windows\System32\Tasks\5106 => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\5106 => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F15C4F1E-5062-44D7-936F-B658427AF292} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F15C4F1E-5062-44D7-936F-B658427AF292} => Key deleted successfully.
    C:\Windows\System32\Tasks\0 => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0 => Key deleted successfully.
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
    HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{82E1477C-B154-48D3-9891-33D83C26BCD3} => Value deleted successfully.
    HKCR\CLSID\!{82E1477C-B154-48D3-9891-33D83C26BCD3} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{977AE9CC-AF83-45E8-9E03-E2798216E2D5} => Value deleted successfully.
    HKCR\CLSID\!{977AE9CC-AF83-45E8-9E03-E2798216E2D5} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Value deleted successfully.
    HKCR\CLSID\!{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\!{82E1477C-B154-48D3-9891-33D83C26BCD3} => Value deleted successfully.
    HKCR\Wow6432Node\CLSID\!{82E1477C-B154-48D3-9891-33D83C26BCD3} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\!{977AE9CC-AF83-45E8-9E03-E2798216E2D5} => Value deleted successfully.
    HKCR\Wow6432Node\CLSID\!{977AE9CC-AF83-45E8-9E03-E2798216E2D5} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\!{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Value deleted successfully.
    HKCR\Wow6432Node\CLSID\!{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Value deleted successfully.
    HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
    HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
    Firefox homepage deleted successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\delta.xml => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\MyStart Search.xml => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\SearchTheWeb.xml => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\Search_Results.xml => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} => Moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} => Moved successfully.
    "C:\Windows\System32\Tasks\5106" => File/Directory not found.
    "C:\Windows\System32\Tasks\0" => File/Directory not found.
    C:\ProgramData\Software => Moved successfully.

    ==== End of Fixlog ====

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {2A44E3C4-E4DC-4DD3-962B-1FF1AF6CBFE7} - System32\Tasks\5106 => C:\Windows\System32\wscript.exe [2009-07-14] (Microsoft Corporation)
      Task: {F15C4F1E-5062-44D7-936F-B658427AF292} - System32\Tasks\0 => C:\program files\internet explorer\iexplore.exe [2013-06-12] (Microsoft Corporation)
      AppInit_DLLs: [0 ] ()
      AppInit_DLLs-x32: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll [0 ] ()
      Toolbar: HKLM - No Name - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No File
      Toolbar: HKLM - No Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No File
      Toolbar: HKLM - No Name - !{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No File
      Toolbar: HKLM-x32 - No Name - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No File
      Toolbar: HKLM-x32 - No Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No File
      Toolbar: HKLM-x32 - No Name - !{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No File
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      FF Homepage: hxxp://search.iminent.com/?appId=58b75435-1dcb-4a85-bb0e-c79da68cb83c&ref=homepage
      FF SearchPlugin: C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\delta.xml
      FF SearchPlugin: C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\MyStart Search.xml
      FF SearchPlugin: C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\SearchTheWeb.xml
      FF SearchPlugin: C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\Search_Results.xml
      FF Extension: No Name - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
      FF Extension: Searchqu Toolbar - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
      FF Extension: IMinent Toolbar - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
      FF Extension: IncrediMail MediaBar 2 Community Toolbar - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
      FF Extension: No Name - C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
      FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
      2013-07-15 22:14 - 2013-07-15 22:14 - 00003318 _____ C:\Windows\System32\Tasks\5106
      2013-07-15 22:14 - 2013-07-15 22:14 - 00003208 _____ C:\Windows\System32\Tasks\0
      2013-07-15 22:09 - 2013-07-15 22:09 - 00000000 ____D C:\ProgramData\Software
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog.txt

    @+


    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    18 Juillet 2013 17:16:44

    Bonjour,

    Tu as posté quelque chose ?
    Parce qu'à part avoir cité ma dernière réponse, je ne vois rien d'autre.

    Pour répondre au message, il suffit juste de cliquer sur le bouton bleu Répondre.

    @+
    m
    0
    l
    18 Juillet 2013 17:26:05

    je me suis aperçue que j'avais rien envoyé excuse - je veux tellement faire les choses trop vite...
    voici le rapport demandé
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-07-2013 02
    Ran by veronik at 2013-07-18 17:04:23 Run:1
    Running from C:\Users\veronik.veronik-PC\Desktop
    Boot Mode: Normal
    ==============================================

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A44E3C4-E4DC-4DD3-962B-1FF1AF6CBFE7} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A44E3C4-E4DC-4DD3-962B-1FF1AF6CBFE7} => Key deleted successfully.
    C:\Windows\System32\Tasks\5106 => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\5106 => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F15C4F1E-5062-44D7-936F-B658427AF292} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F15C4F1E-5062-44D7-936F-B658427AF292} => Key deleted successfully.
    C:\Windows\System32\Tasks\0 => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0 => Key deleted successfully.
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
    HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{82E1477C-B154-48D3-9891-33D83C26BCD3} => Value deleted successfully.
    HKCR\CLSID\!{82E1477C-B154-48D3-9891-33D83C26BCD3} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{977AE9CC-AF83-45E8-9E03-E2798216E2D5} => Value deleted successfully.
    HKCR\CLSID\!{977AE9CC-AF83-45E8-9E03-E2798216E2D5} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Value deleted successfully.
    HKCR\CLSID\!{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\!{82E1477C-B154-48D3-9891-33D83C26BCD3} => Value deleted successfully.
    HKCR\Wow6432Node\CLSID\!{82E1477C-B154-48D3-9891-33D83C26BCD3} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\!{977AE9CC-AF83-45E8-9E03-E2798216E2D5} => Value deleted successfully.
    HKCR\Wow6432Node\CLSID\!{977AE9CC-AF83-45E8-9E03-E2798216E2D5} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\!{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Value deleted successfully.
    HKCR\Wow6432Node\CLSID\!{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Value deleted successfully.
    HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
    HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
    Firefox homepage deleted successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\delta.xml => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\MyStart Search.xml => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\SearchTheWeb.xml => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\searchplugins\Search_Results.xml => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Moved successfully.
    C:\Users\veronik.veronik-PC\AppData\Roaming\Mozilla\Firefox\Profiles\8iqnoww5.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} => Moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} => Moved successfully.
    "C:\Windows\System32\Tasks\5106" => File/Directory not found.
    "C:\Windows\System32\Tasks\0" => File/Directory not found.
    C:\ProgramData\Software => Moved successfully.

    ==== End of Fixlog ====
    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    18 Juillet 2013 17:43:47

    Re,

    Comment se comporte le système maintenant ?

    Nous allons maintenant mettre à jour des extensions sensibles aux failles de sécurité.
    Il faut veiller à ce que ces extensions soient toujours à jour.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 39 via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 25
    http://www.java.com/fr/download/

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    @+
    m
    0
    l
    18 Juillet 2013 19:06:41

    depuis toutes les manip faites, le micro fonctionne bien mieux. voici le rapport SXCU

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : veronik
    18/07/2013
    18:58:51
    version = v0.3.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.8.800.94
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.7.700.224
    Flash Player Plugin FF n'est pas à jour! (11.8.800.94)

    Name : FlashPlayer Plugin
    Version : 11.7.700.224
    Flash Player Plugin n'est pas à jour! (11.8.800.94)

    Nom : Google Chrome
    Version : 23.0.1271.97

    Java Information :
    Nom : Java 7 Update 25
    Version : 7.0.250
    Java 7 Update 25 est à jour

    Nom : Adobe Reader XI (11.0.03) - Français
    Version : 11.0.03
    Adobe Reader est à jour

    Nom (svc) : Internet Explorer
    Version : 10.0.9200.16635

    m
    0
    l
    a c 940 8 Sécurité
    a c 86 $ Windows 7
    18 Juillet 2013 19:26:15

    Re,

    Il manque la mise à jour Flash Player sous Firefox :

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ensuite, nous allons pouvoir finaliser la procédure :

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    0
    l
    18 Juillet 2013 19:34:55

    je n'utilise pas Firefox car il y avait une incompatibilité avec mon password de Kaspersky. Dois-je executer le setup ?
    m
    0
    l

    Meilleure solution

    a c 940 8 Sécurité
    a c 86 $ Windows 7
    18 Juillet 2013 19:47:24

    Re,

    Il te faut dans ce cas désinstaller Firefox par le Panneau de configuration.

    @+
    partage
    18 Juillet 2013 19:48:10

    le rapport Delfix.txt

    # DelFix v10.3 - Rapport créé le 18/07/2013 à 19:45:18
    # Mis à jour le 08/06/2013 par Xplode
    # Nom d'utilisateur : veronik - VERONIK-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\veronik.veronik-PC\Desktop\AdwCleaner.exe
    Supprimé : C:\Users\veronik.veronik-PC\Desktop\AdwCleaner[S1].txt
    Supprimé : C:\Users\veronik.veronik-PC\Desktop\Fixlog.txt
    Supprimé : C:\Users\veronik.veronik-PC\Desktop\FRST.txt
    Supprimé : C:\Users\veronik.veronik-PC\Desktop\FRST64.exe
    Supprimé : C:\Users\veronik.veronik-PC\Desktop\TFC.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #783 [Windows Update | 06/25/2013 18:38:26]
    Supprimé : RP #785 [Windows Update | 06/28/2013 19:03:19]
    Supprimé : RP #786 [Windows Update | 06/30/2013 12:21:36]
    Supprimé : RP #787 [Windows Update | 07/05/2013 18:16:10]
    Supprimé : RP #788 [Windows Update | 07/12/2013 17:42:34]
    Supprimé : RP #789 [Windows Update | 07/13/2013 10:39:13]
    Supprimé : RP #790 [Removed Boxore Client | 07/15/2013 20:08:35]
    Supprimé : RP #791 [Removed IMinent Toolbar | 07/15/2013 20:09:44]
    Supprimé : RP #792 [Removed SweetIM for Messenger 3.7 | 07/15/2013 20:11:42]
    Supprimé : RP #793 [Removed Update Manager for SweetPacks 1.0 | 07/15/2013 20:13:32]
    Supprimé : RP #794 [Windows Update | 07/16/2013 18:48:20]
    Supprimé : RP #795 [Windows Live Essentials | 07/16/2013 18:58:20]
    Supprimé : RP #796 [WLSetup | 07/16/2013 18:58:38]
    Supprimé : RP #797 [Removed Java(TM) 6 Update 39 | 07/18/2013 16:41:49]
    Supprimé : RP #798 [Installed Java 7 Update 25 | 07/18/2013 16:55:23]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS