Votre question
Résolu

fenetre vide et cheval de troie

Tags :
  • Trojan
  • Mozilla
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Août 2013 21:01:41

bonjour
depuis quelques jours une fenetre s'ouvre toute seul avec mozilla et avast bloque un cheval de troie .mercie de m'aider

Autres pages sur : fenetre vide cheval troie

a b 8 Sécurité
19 Août 2013 21:19:45

Bonjour, on va regarder ça :) 

__________________


Pour le bon déroulement de la désinfection :


  • Utilise le moins possible ton PC pendant la procédure, afin de faciliter la désinfection.

  • Suis les procédures données, mais ne tente rien par toi-même : si il y a un souci pendant une procédure, fais-m'en part plutôt que de cliquer au hasard et provoquer une panne sur ton système.

  • Si tu suis déjà une procédure sur un autre forum, merci de le signaler, il est important de ne suivre qu'une seule désinfection à la fois.

  • Même si les symptômes de l'infection ont disparu, le PC n'est pas forcément clean : attends bien que l'on t'ait dit que le PC est désinfecté avant de l'utiliser à nouveau.

  • Même si les désinfections sont faites par des personnes ayant des connaissances approfondies dans la désinfection, il est toujours possible que ton PC plante. Pense à bien sauvegarder tes données ;) 


  • __________________


    Scan FRST


    • Télécharge FRST (de Farbar) sur ton bureau. En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version".

      Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

    • Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

    • A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt. Poste les rapports dans ta prochaine réponse.


  • Les rapports se trouvent ici : C:\FRST\Logs
    m
    0
    l
    20 Août 2013 18:38:19

    bonjour guigui0001excusez moi je me suis deconnecter hier car je me leve tres top ,j'arrive pas a telecharger frst
    m
    0
    l
    Contenus similaires
    20 Août 2013 19:06:51

    voici les rapports
    m
    0
    l
    20 Août 2013 19:08:27

    Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2013 03
    Ran by Administrateur (administrator) on 20-08-2013 18:41:10
    Running from E:\Yanissou\Téléchargements
    Microsoft Windows XP Professionnel Service Pack 3 (X86) OS Language: French Standard
    Internet Explorer Version 7
    Boot Mode: Normal

    ==================== Processes (Whitelisted) ===================

    (AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    (ArcSoft Inc.) C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    (Apple Inc.) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
    (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    (Advernet) C:\Program Files\Notation\Notation.exe
    (Advernet) C:\Program Files\Notation\NotationMonitor.exe
    () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    (AVAST Software) C:\Program Files\Alwil Software\Avast5\avastUI.exe
    () C:\Documents and Settings\Administrateur\Local Settings\Application Data\tuto4pc_fr_43\upt4pc_fr_43.exe
    (Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
    (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
    (Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
    (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
    () C:\Program Files\WebConnect\updateWebConnect.exe
    (Wsys Co., Ltd.) C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe
    (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
    (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [avast] - C:\Program Files\Alwil Software\Avast5\avastUI.exe [4858968 2013-05-09] (AVAST Software)
    HKLM\...\Run: [upt4pc_fr_43.exe] - C:\Documents and Settings\Administrateur\Local Settings\Application Data\tuto4pc_fr_43\upt4pc_fr_43.exe [3153768 2013-06-21] ()
    HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
    HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16844800 2007-09-19] (Realtek Semiconductor Corp.)
    HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
    HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
    HKLM\...\Run: [IntelliPoint] - c:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
    HKLM\...\Run: [APSDaemon] - C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
    HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
    HKLM\...\Run: [Adobe ARM] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
    HKLM\...\RunOnce: [WIAWizardMenu] - RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu [679936 2008-08-24] (Microsoft Corporation)
    HKLM\...\Runonce: [Del4078828] - cmd.exe /Q /D /c del "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0.del" [x]
    HKLM\...\Runonce: [Del4691890] - cmd.exe /Q /D /c del "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0.del" [x]
    HKLM\...\Winlogon: [UIHost] C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe [x ] ()
    Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
    HKCU\...\Run: [ccleaner] - C:\Program Files\CCleaner\CCleaner.exe [2162488 2010-12-21] (Piriform Ltd)
    HKCU\...\Runonce: [Del4078828] - cmd.exe /Q /D /c del "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0.del" [x]
    HKCU\...\Runonce: [Del4691890] - cmd.exe /Q /D /c del "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0.del" [x]
    MountPoints2: {19d2512e-a045-11e2-a1ff-001fd0d3d638} - L:\Startme.exe
    MountPoints2: {f2e1f22b-257f-11e1-a041-001fd0d3d638} - F:\LaunchU3.exe -a
    HKU\Default User\...\Run: [TaskSwitchXP] - C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [ 2006-08-05] (Alexander Avdonin)
    HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32 [x]
    HKU\Default User\...\RunOnce: [nltide_3] - C:\Windows\System32\advpack.dll [ 2013-07-25] (Microsoft Corporation)
    HKU\UpdatusUser\...\Run: [TaskSwitchXP] - C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [ 2006-08-05] (Alexander Avdonin)
    HKU\UpdatusUser\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32 [x]
    HKU\UpdatusUser\...\RunOnce: [nltide_3] - C:\Windows\System32\advpack.dll [ 2013-07-25] (Microsoft Corporation)
    BootExecute: autocheck autochk * sdnclean.exe

    ==================== Internet (Whitelisted) ====================

    ProxyEnable: Internet Explorer proxy is enabled.
    ProxyServer: http=127.0.0.1:8877;https=127.0.0.1:8877
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
    HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
    HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = http://www.bing.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor...
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor...
    SearchScopes: HKLM - {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
    SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor...
    SearchScopes: HKCU - {105E99FF-8B9A-4492-B155-06194B9056D2} URL = http://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
    SearchScopes: HKCU - {21FABF8D-0860-4651-A63D-456843CF5890} URL = http://www.google.fr/search?hl=fr&q={searchTerms}&btnG=Recherche+Google&meta=&rlz=1I7GUEA_frFR499
    SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor...
    SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    SearchScopes: HKCU - {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=FR&install_date=20130512&user_guid=BB46CCF15C3D4E0F90893C91854D3B65&machine_id=50296d8dc80ee405d6a73efe8fe8eb24&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
    SearchScopes: HKCU - {B94369BB-5FEE-454C-B108-6205B227C7E3} URL = http://www.flickr.com/search/?q={searchTerms}
    SearchScopes: HKCU - {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
    SearchScopes: HKCU - {D7E81E88-69B0-4B07-B03C-BBD2721AFF2F} URL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    SearchScopes: HKCU - {EA00D731-75A7-4298-8D0C-C3DC0C0300B2} URL = http://rover.ebay.com/rover/1/709-71121-23097-1/4?satit...{searchTerms}
    BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
    BHO: No Name - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - No File
    BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
    BHO: DealPly Shopping - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly)
    BHO: No Name - {A7AF277D-1466-4A7B-93AF-B043984A5671} - No File
    BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
    Toolbar: HKLM - No Name - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - No File
    Toolbar: HKCU -No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
    Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    Toolbar: HKCU -No Name - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - No File
    DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0...
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
    Handler: msdaipp - No CLSID Value -
    Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
    Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
    Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240

    FireFox:
    ========
    FF ProfilePath: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default
    FF user.js: detected! => C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\user.js
    FF NewTab: hxxp://www.my-online-search.com/?babsrc=NT_ofln&mntrId=4017001...
    FF Homepage: www.google.com
    FF Keyword.URL: user_pref("keyword.URL", "");
    FF NetworkProxy: "ftp", "127.0.0.1"
    FF NetworkProxy: "ftp_port", 8877
    FF NetworkProxy: "http", "127.0.0.1"
    FF NetworkProxy: "http_port", 8877
    FF NetworkProxy: "type", 0
    FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
    FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
    FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
    FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
    FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
    FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\babylon.xml
    FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\metaCrawler.xml
    FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\utorrentcontrolv2-customized-web-search.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\glarysearch.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\McSiteAdvisor.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\qvo6.xml
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\mozswing@mozswing.org
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    FF Extension: metacrawler.com - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\ffxtlbr@metacrawler.com
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\{60364604-8b4c-42f4-a2ca-a76ca7b61b37}
    FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
    FF Extension: DealPly Shopping - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
    FF Extension: firefox - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\firefox@webconnect.co.xpi
    FF Extension: hdvc - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\hdvc@hdvc.com.xpi
    FF Extension: personas - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\personas@christopher.beard.xpi
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
    FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\Alwil Software\Avast5\WebRep\FF
    FF Extension: avast! Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF
    FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
    FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...

    Chrome:
    =======
    CHR Extension: (Savings Sidekick) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo\1.23.81_0
    CHR Extension: (DealPly Shopping) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0
    CHR Extension: (StartNow) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\incfcgceegpikennjoplhfghaaikdgei\2.5.0_0
    CHR Extension: (DealPly Shopping) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0
    CHR Extension: (Smart Display) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.4_0
    CHR Extension: (GoPhoto.it) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0
    CHR Extension: (Gmail) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
    CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - \User Data\Default\Extensions\newtab.crx
    CHR HKLM\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files\Gophoto.it\gophotoit14.crx

    ========================== Services (Whitelisted) =================

    R2 ACDaemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
    R2 Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
    R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
    S2 dealplylive; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-20] (DealPly Technologies Ltd)
    S3 dealplylivem; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-20] (DealPly Technologies Ltd)
    R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
    R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
    R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
    R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
    R2 Notation; C:\Program Files\Notation\Notation.exe [54912 2012-12-28] (Advernet)
    R2 NotationMonitor; C:\Program Files\Notation\NotationMonitor.exe [33920 2012-12-28] (Advernet)
    R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
    S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
    S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
    R2 Update WK; C:\Program Files\WebConnect\updateWebConnect.exe [199976 2013-08-17] ()
    R2 WsysSvc; C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe [301120 2013-08-20] (Wsys Co., Ltd.)
    S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [x]
    R2 JavaQuickStarterService; "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

    ==================== Drivers (Whitelisted) ====================

    R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
    R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
    R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
    R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-05-09] (AVAST Software)
    R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
    R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-29] (AVAST Software)
    R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-29] (AVAST Software)
    R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
    R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-29] ()
    S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
    R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
    S3 gdrv; C:\WINDOWS\gdrv.sys [16512 2009-03-30] (Windows (R) 2000 DDK provider)
    S3 JL2005C; C:\Windows\System32\Drivers\jl2005c.sys [68762 2008-03-11] (Windows (R) 2000 DDK provider)
    R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
    S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
    R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [70912 2010-03-04] (NVIDIA Corporation)
    R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)
    R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2010-03-04] (NVIDIA Corporation)
    S3 SaiH040B; C:\Windows\System32\DRIVERS\SaiH040B.sys [173568 2005-07-07] (Saitek)
    S3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [13312 2005-07-07] (Saitek)
    S3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [33792 2005-07-07] (Saitek)
    S3 SaiU040B; C:\Windows\System32\DRIVERS\SaiU040B.sys [26496 2005-07-07] (Saitek)
    R0 Si3112; C:\Windows\System32\Drivers\Si3112.sys [69296 2008-08-24] (Silicon Image, Inc.)
    S0 Si3114r5; C:\Windows\System32\Drivers\Si3114r5.sys [202032 2008-08-24] (Silicon Image, Inc)
    R0 Si3124; C:\Windows\System32\Drivers\Si3124.sys [76208 2008-08-24] (Silicon Image, Inc.)
    R0 Si3132; C:\Windows\System32\Drivers\Si3132.sys [74672 2008-08-24] (Silicon Image, Inc.)
    R0 Si3132r5; C:\Windows\System32\Drivers\Si3132r5.sys [208688 2008-08-24] (Silicon Image, Inc)
    R0 Si3531; C:\Windows\System32\Drivers\Si3531.sys [210224 2008-08-24] (Silicon Image, Inc)
    U4 Ati HotKey Poller;
    S3 BTKRNBDG; system32\DRIVERS\btkrnbdg.sys [x]
    S3 btkrnl; system32\DRIVERS\btkrnl.sys [x]
    U4 ERSvc;
    U4 helpsvc;
    S4 IntelIde; No ImagePath
    U4 mnmsrvc;
    U3 TrkWks;
    U4 uploadmgr;
    U1 WS2IFSL;
    U2 wscsvc;

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-08-20 18:39 - 2013-08-20 18:39 - 00000916 _____ C:\Documents and Settings\Administrateur\Bureau\Continue Download Helper Installation.lnk
    2013-08-20 18:27 - 2013-08-20 18:27 - 00000000 ____D C:\User Data
    2013-08-20 18:27 - 2013-08-20 18:27 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\eSafe
    2013-08-20 18:24 - 2013-08-20 18:24 - 00000000 ____D C:\Program Files\metaCrawler
    2013-08-20 18:24 - 2013-08-20 18:24 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\MetaCrawler
    2013-08-20 18:14 - 2013-08-20 18:19 - 00000906 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000308 _____ C:\WINDOWS\Tasks\DealPlyUpdate.job
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Program Files\WebConnect
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Program Files\DealPlyLive
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Program Files\DealPly
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\DealPlyLive
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\DealPly
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\DealPlyLive
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Dealply
    2013-08-20 18:13 - 2013-08-20 18:13 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Babylon
    2013-08-20 18:13 - 2013-08-20 18:13 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Babylon
    2013-08-19 20:47 - 2013-08-19 20:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
    2013-08-19 20:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
    2013-08-17 20:11 - 2013-08-17 20:19 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2013-08-16 19:32 - 2013-08-16 19:33 - 00000000 ____D C:\WINDOWS\system32\MRT
    2013-08-16 19:01 - 2013-08-16 19:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
    2013-08-16 19:00 - 2013-08-16 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
    2013-08-14 21:34 - 2013-08-13 22:03 - 01013593 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130814-213438.backup
    2013-08-14 20:40 - 2013-08-16 18:42 - 00000079 _____ C:\WINDOWS\wininit.ini
    2013-08-13 22:03 - 2013-08-13 21:40 - 01012102 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130813-220325.backup
    2013-08-13 21:46 - 2013-08-13 21:46 - 00000000 ____D E:\Yanissou\ProcAlyzer Dumps
    2013-08-13 21:40 - 2013-01-05 13:53 - 00943604 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20130813-214034.backup
    2013-08-13 21:14 - 2013-08-16 18:43 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
    2013-08-13 21:14 - 2013-08-16 18:43 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
    2013-08-13 21:14 - 2013-08-13 21:51 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2013-08-13 20:48 - 2013-08-13 20:50 - 00000000 ____D C:\Program Files\trend micro
    2013-08-11 19:42 - 2013-08-11 19:42 - 00000080 _____ C:\Documents and Settings\Administrateur\bureau.scf
    2013-08-11 18:56 - 2013-08-16 19:11 - 00000512 _____ C:\PhysicalDisk0_MBR.bin
    2013-08-11 17:27 - 2013-08-16 20:38 - 00000000 ____D C:\Program Files\ZHPDiag
    2013-08-11 17:27 - 2013-08-16 19:31 - 00000000 ____D C:\ZHP
    2013-08-11 16:20 - 2013-08-18 09:57 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2013-08-11 14:34 - 2013-08-20 18:19 - 00000910 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
    2013-08-11 14:33 - 2013-08-20 18:34 - 00000414 _____ C:\WINDOWS\Tasks\At1.job
    2013-08-11 14:02 - 2013-08-11 14:34 - 00003235 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.installation.log
    2013-08-11 13:54 - 2013-08-11 14:34 - 00002911 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.boostrap.log
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iTunes
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iPod
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
    2013-07-22 20:25 - 2013-07-22 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
    2013-07-22 20:23 - 2013-07-22 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
    2013-07-22 20:23 - 2013-07-22 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
    2013-07-22 20:22 - 2013-07-22 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
    2013-07-22 19:03 - 2013-07-22 19:04 - 00000000 ____D C:\Program Files\QuickTime
    2013-07-22 19:01 - 2013-08-20 17:12 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\tuto4pc_fr_43
    2013-07-22 19:01 - 2013-08-11 17:14 - 00000000 ____D C:\Program Files\tuto4pc_fr_43
    2013-07-22 18:49 - 2013-06-04 09:22 - 00563712 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qedit.dll

    ==================== One Month Modified Files and Folders =======

    2013-08-20 18:41 - 2012-08-31 19:56 - 00000294 _____ C:\WINDOWS\Tasks\Browser Manager.job
    2013-08-20 18:40 - 2009-12-19 10:48 - 00000000 ____D E:\Yanissou\Téléchargements
    2013-08-20 18:39 - 2013-08-20 18:39 - 00000916 _____ C:\Documents and Settings\Administrateur\Bureau\Continue Download Helper Installation.lnk
    2013-08-20 18:39 - 2009-03-30 17:11 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau
    2013-08-20 18:35 - 2012-07-25 14:35 - 00000366 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
    2013-08-20 18:35 - 2011-12-24 12:56 - 00032550 _____ C:\WINDOWS\SchedLgU.Txt
    2013-08-20 18:34 - 2013-08-11 14:33 - 00000414 _____ C:\WINDOWS\Tasks\At1.job
    2013-08-20 18:27 - 2013-08-20 18:27 - 00000000 ____D C:\User Data
    2013-08-20 18:27 - 2013-08-20 18:27 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\eSafe
    2013-08-20 18:27 - 2009-03-30 17:12 - 00001021 _____ C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk
    2013-08-20 18:24 - 2013-08-20 18:24 - 00000000 ____D C:\Program Files\metaCrawler
    2013-08-20 18:24 - 2013-08-20 18:24 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\MetaCrawler
    2013-08-20 18:19 - 2013-08-20 18:14 - 00000906 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
    2013-08-20 18:19 - 2013-08-11 14:34 - 00000910 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000308 _____ C:\WINDOWS\Tasks\DealPlyUpdate.job
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Program Files\WebConnect
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Program Files\DealPlyLive
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Program Files\DealPly
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\DealPlyLive
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\DealPly
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\DealPlyLive
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Dealply
    2013-08-20 18:14 - 2009-03-30 17:11 - 00000000 ____D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes
    2013-08-20 18:13 - 2013-08-20 18:13 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Babylon
    2013-08-20 18:13 - 2013-08-20 18:13 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Babylon
    2013-08-20 18:13 - 2012-04-07 20:51 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
    2013-08-20 18:07 - 2009-03-30 17:11 - 00000000 ____D C:\Documents and Settings\Administrateur
    2013-08-20 18:00 - 2011-12-24 12:54 - 01564514 ____N C:\WINDOWS\WindowsUpdate.log
    2013-08-20 17:12 - 2013-07-22 19:01 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\tuto4pc_fr_43
    2013-08-20 17:09 - 2012-10-11 18:49 - 00000330 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
    2013-08-20 17:09 - 2012-07-25 15:03 - 00000156 ____N C:\WINDOWS\wiadebug.log
    2013-08-20 17:07 - 2013-01-22 22:50 - 00000050 ____N C:\WINDOWS\wiaservc.log
    2013-08-20 17:06 - 2009-03-30 17:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2013-08-20 15:33 - 2013-01-05 16:15 - 00000012 _____ C:\WINDOWS\bthservsdp.dat
    2013-08-20 15:32 - 2009-03-30 17:11 - 00000284 ___SH C:\Documents and Settings\Administrateur\ntuser.ini
    2013-08-19 20:47 - 2013-08-19 20:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
    2013-08-19 20:47 - 2009-03-30 18:54 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
    2013-08-19 20:33 - 2013-01-22 22:49 - 00243128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
    2013-08-19 19:19 - 2008-08-24 01:53 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
    2013-08-18 09:57 - 2013-08-11 16:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2013-08-17 20:19 - 2013-08-17 20:11 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2013-08-16 21:28 - 2010-04-11 16:02 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    2013-08-16 20:38 - 2013-08-11 17:27 - 00000000 ____D C:\Program Files\ZHPDiag
    2013-08-16 20:09 - 2009-03-30 17:02 - 00000000 ____D C:\WINDOWS\Microsoft.NET
    2013-08-16 19:33 - 2013-08-16 19:32 - 00000000 ____D C:\WINDOWS\system32\MRT
    2013-08-16 19:31 - 2013-08-11 17:27 - 00000000 ____D C:\ZHP
    2013-08-16 19:31 - 2008-08-24 01:53 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt.exe
    2013-08-16 19:11 - 2013-08-11 18:56 - 00000512 _____ C:\PhysicalDisk0_MBR.bin
    2013-08-16 19:02 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
    2013-08-16 19:01 - 2009-05-20 15:01 - 00260122 _____ C:\WINDOWS\system32\TZLog.log
    2013-08-16 19:00 - 2013-08-16 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
    2013-08-16 19:00 - 2009-03-30 18:54 - 00005880 _____ C:\WINDOWS\system32\PerfStringBackup.INI
    2013-08-16 18:57 - 2009-05-20 15:50 - 00000000 ____D C:\WINDOWS\ie7updates
    2013-08-16 18:57 - 2009-03-30 18:46 - 00000000 ____D C:\WINDOWS\system32\fr-fr
    2013-08-16 18:43 - 2013-08-13 21:14 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
    2013-08-16 18:43 - 2013-08-13 21:14 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
    2013-08-16 18:42 - 2013-08-14 20:40 - 00000079 _____ C:\WINDOWS\wininit.ini
    2013-08-16 18:35 - 2009-03-30 17:01 - 00003072 _____ C:\WINDOWS\system32\CONFIG.NT
    2013-08-14 20:45 - 2013-01-19 13:45 - 00126443 _____ C:\WINDOWS\system32\Notation.log
    2013-08-13 22:03 - 2013-08-14 21:34 - 01013593 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130814-213438.backup
    2013-08-13 21:51 - 2013-08-13 21:14 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2013-08-13 21:51 - 2009-03-30 18:53 - 00000869 __RSH C:\boot.ini
    2013-08-13 21:46 - 2013-08-13 21:46 - 00000000 ____D E:\Yanissou\ProcAlyzer Dumps
    2013-08-13 21:40 - 2013-08-13 22:03 - 01012102 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130813-220325.backup
    2013-08-13 20:50 - 2013-08-13 20:48 - 00000000 ____D C:\Program Files\trend micro
    2013-08-11 19:46 - 2012-08-26 19:24 - 00000000 ____D E:\Yanissou\Downloads
    2013-08-11 19:42 - 2013-08-11 19:42 - 00000080 _____ C:\Documents and Settings\Administrateur\bureau.scf
    2013-08-11 18:20 - 2013-05-12 21:43 - 00000000 ____D C:\Program Files\StartNow Toolbar
    2013-08-11 17:14 - 2013-07-22 19:01 - 00000000 ____D C:\Program Files\tuto4pc_fr_43
    2013-08-11 17:14 - 2010-02-10 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977165$
    2013-08-11 16:09 - 2012-08-26 20:04 - 00003663 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
    2013-08-11 16:09 - 2009-03-30 18:54 - 00000000 ____D C:\Program Files\Fichiers communs
    2013-08-11 14:34 - 2013-08-11 14:02 - 00003235 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.installation.log
    2013-08-11 14:34 - 2013-08-11 13:54 - 00002911 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.boostrap.log
    2013-08-11 13:53 - 2009-04-01 17:52 - 00000000 ___RD E:\Yanissou\film momo
    2013-08-11 13:52 - 2013-01-19 13:38 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\vlc
    2013-08-11 13:25 - 2010-02-13 15:14 - 00000000 ____D C:\Program Files\Google
    2013-08-09 11:23 - 2008-08-24 01:53 - 00000738 _____ C:\WINDOWS\win.ini
    2013-08-09 11:23 - 2008-08-24 01:53 - 00000227 _____ C:\WINDOWS\system.ini
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iTunes
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iPod
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
    2013-08-08 23:48 - 2010-04-11 16:01 - 00000000 ____D C:\Program Files\Fichiers communs\Apple
    2013-07-28 18:04 - 2009-09-04 22:23 - 00000000 ____D C:\Program Files\Microsoft Silverlight
    2013-07-25 23:37 - 2009-05-20 15:09 - 00106496 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
    2013-07-25 23:37 - 2008-08-24 01:53 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
    2013-07-25 20:07 - 2011-06-17 15:38 - 00766464 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 03626496 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 01830912 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
    2013-07-25 20:07 - 2009-05-20 15:09 - 01172992 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00841216 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00671232 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00496128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00480256 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00233472 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\webcheck.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00193024 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msrating.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00102912 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00052224 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00044544 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pngfilt.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00028160 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 03626496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 01830912 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
    2013-07-25 20:07 - 2008-08-24 01:53 - 01172992 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
    2013-07-25 20:06 - 2010-01-23 10:40 - 00193024 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
    2013-07-25 20:06 - 2009-11-12 21:11 - 00017408 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 06108672 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00388608 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00380928 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00347136 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxtmsft.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00268288 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00230400 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieaksie.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00214528 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxtrans.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00153088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieakeng.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00132608 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\extmgr.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00124928 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\advpack.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00078336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00063488 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icardie.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00044544 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iernonce.dll
    2013-07-25 20:06 - 2009-05-15 15:28 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 06108672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00380928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieaksie.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieakeng.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\extmgr.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\advpack.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\icardie.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
    2013-07-25 19:13 - 2009-05-20 15:09 - 00070656 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2013-07-25 19:13 - 2008-08-24 01:53 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
    2013-07-25 19:12 - 2009-05-20 15:09 - 00013824 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieudinit.exe
    2013-07-25 19:08 - 2009-05-20 15:09 - 00643224 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iexplore.exe
    2013-07-25 19:07 - 2009-05-20 15:09 - 00161792 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieakui.dll
    2013-07-25 19:07 - 2008-08-24 01:53 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieakui.dll
    2013-07-22 20:25 - 2013-07-22 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
    2013-07-22 20:23 - 2013-07-22 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
    2013-07-22 20:23 - 2013-07-22 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
    2013-07-22 20:22 - 2013-07-22 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
    2013-07-22 20:05 - 2009-11-15 16:07 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
    2013-07-22 19:12 - 2009-03-30 17:26 - 00000000 ___RD E:\Yanissou\Mes images
    2013-07-22 19:04 - 2013-07-22 19:03 - 00000000 ____D C:\Program Files\QuickTime
    2013-07-22 18:57 - 2012-04-07 20:51 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
    2013-07-22 18:57 - 2011-05-22 12:12 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
    2013-07-22 18:28 - 2009-03-30 18:11 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe

    Files to move or delete:
    ====================
    C:\Windows\Tasks\At1.job

    ==================== Bamital & volsnap Check =================

    C:\Windows\explorer.exe
    [2008-08-24 01:53] - [2008-08-24 01:53] - 2011136 ____A (Microsoft Corporation) 22f702a6dcbdb4f7282c4b73b95ee4e4

    C:\Windows\System32\winlogon.exe
    [2008-08-24 01:53] - [2008-08-24 01:53] - 0512000 ____A (Microsoft Corporation) dd73d6b9f6b4cb630cf35b438b540174

    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll
    [2008-08-24 01:53] - [2008-08-24 01:53] - 0579584 ____A (Microsoft Corporation) e853f84d3ce2faa2a802e33cf89ac023

    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

    ==================== End Of Log ============================
    m
    0
    l
    20 Août 2013 19:10:07

    Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-08-2013 03
    Ran by Administrateur at 2013-08-20 18:41:59
    Running from E:\Yanissou\Téléchargements
    Boot Mode: Normal
    ==========================================================


    ==================== Installed Programs =======================

    Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
    Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
    Adobe Reader XI (11.0.03) - Français (Version: 11.0.03)
    Apple Application Support (Version: 2.3.4)
    Apple Mobile Device Support (Version: 6.1.0.13)
    Apple Software Update (Version: 2.1.3.127)
    Archiveur WinRAR
    ArcSoft MediaImpression 2 (Version: 2.0.50.716)
    avast! Free Antivirus (Version: 8.0.1489.0)
    Bonjour (Version: 3.0.0.10)
    Brother MFL-Pro Suite (Version: 1.00)
    CCleaner (Version: 3.02)
    Correctif pour Windows XP (KB2158563) (Version: 1)
    Correctif pour Windows XP (KB2443685) (Version: 1)
    Correctif pour Windows XP (KB2570791) (Version: 1)
    Correctif pour Windows XP (KB2756822) (Version: 1)
    Correctif pour Windows XP (KB2779562) (Version: 1)
    Correctif pour Windows XP (KB961118) (Version: 1)
    Correctif pour Windows XP (KB970653-v3) (Version: 3)
    Correctif pour Windows XP (KB976098-v2) (Version: 2)
    Correctif pour Windows XP (KB979306) (Version: 1)
    Correctif pour Windows XP (KB981793) (Version: 1)
    Dealply
    DealPly (remove only) (Version: 4.8.7.3)
    eDownloader (Version: 1.0.0)
    Galerie de photos Windows Live (Version: 14.0.8117.416)
    Glary Utilities 2.49.0.1600 (Version: 2.49.0.1600)
    Glarysoft Toolbar (Version: 1.2.0)
    Google Update Helper (Version: 1.3.23.0)
    Installation Windows Live (Version: 14.0.8117.0416)
    Installation Windows Live (Version: 14.0.8117.416)
    iTunes (Version: 11.0.4.4)
    Java 7 Update 25 (Version: 7.0.250)
    Java Auto Updater (Version: 2.1.9.5)
    Junk Mail filter update (Version: 14.0.8117.416)
    Malwarebytes Anti-Malware version 1.75.0.1300 (Version: 1.75.0.1300)
    metaCrawler
    Microsoft .NET Framework 1.1 (Version: 1.1.4322)
    Microsoft .NET Framework 1.1 French Language Pack (Version: 1.1.4322)
    Microsoft .NET Framework 1.1 Security Update (KB2698023)
    Microsoft .NET Framework 1.1 Security Update (KB2833941)
    Microsoft .NET Framework 1.1 Security Update (KB979906)
    Microsoft .NET Framework 2.0 Language Pack - FRA (Version: 1.1.50727.42)
    Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
    Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
    Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
    Microsoft .NET Framework 4 Client Profile FRA Language Pack (Version: 4.0.30319)
    Microsoft Application Error Reporting (Version: 12.0.6012.5000)
    Microsoft Choice Guard (Version: 2.0.48.0)
    Microsoft IntelliPoint 8.2 (Version: 8.20.468.0)
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
    Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
    Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
    Microsoft Office Outlook Connector (Version: 12.0.6423.1000)
    Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
    Microsoft Silverlight (Version: 5.1.20513.0)
    Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
    Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
    Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
    Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
    Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)
    Mise à jour de sécurité pour Lecteur Windows Media (KB2834904)
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
    Mise à jour de sécurité pour Lecteur Windows Media (KB975558)
    Mise à jour de sécurité pour Lecteur Windows Media (KB978695)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Microsoft Windows (KB2564958)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2183461) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2360131) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2416400) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2482017) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2497640) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2530548) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2544521) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2559049) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2586448) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2618444) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2647516) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2675157) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2699988) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2722913) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2744842) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2761465) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2792100) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2797052) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2799329) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2809289) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2817183) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2829530) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2838727) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2846071) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2862772) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB982381) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2079403) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2115168) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2121546) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2160329) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2279986) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2286198) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2296011) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2296199) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2347290) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2360937) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2387149) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2393802) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2412687) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2419632) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2423089) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2436673) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2440591) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2476490) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2476687) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2478960) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2478971) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2479628) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2479943) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2481109) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2483185) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2485376) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2503658) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2503665) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2506212) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2506223) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2507618) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2507938) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2508272) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2508429) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2509553) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2510581) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2511455) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2524375) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2535512) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2536276) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2536276-v2) (Version: 2)
    Mise à jour de sécurité pour Windows XP (KB2544893) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2544893-v2) (Version: 2)
    Mise à jour de sécurité pour Windows XP (KB2555917) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2562937) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2566454) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2567053) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2567680) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2570222) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2570947) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2585542) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2592799) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2598479) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2603381) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2618451) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2621440) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2631813) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2641653) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2646524) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2647518) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2653956) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2655992) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2659262) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2660465) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2661637) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2685939) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2691442) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2695962) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2698365) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2705219) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2707511) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2709162) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2712808) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2718523) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2719985) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2723135) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2724197) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2731847) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2753842) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2753842-v2) (Version: 2)
    Mise à jour de sécurité pour Windows XP (KB2757638) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2758857) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2761226) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2770660) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2778344) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2779030) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2780091) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2799494) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2802968) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2807986) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2808735) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2813170) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2813345) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2820197) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2820917) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2829361) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2834886) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2839229) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2845187) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2849470) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2850851) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2850869) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2859537) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB938464-v2) (Version: 2)
    Mise à jour de sécurité pour Windows XP (KB952004) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB954459) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB954600) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB955069) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB956572) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB956744) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB956802) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB956803) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB956844) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB957097) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB958644) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB958687) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB958690) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB958869) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB959426) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB960225) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB960715) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB960803) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB960859) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB961371-v2) (Version: 2)
    Mise à jour de sécurité pour Windows XP (KB961373) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB961501) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB968537) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB969059) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB969947) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB970238) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB970430) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB971468) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB971486) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB971557) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB971633) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB971657) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB971961) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB972270) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB973354) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB973507) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB973525) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB973869) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB973904) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB974112) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB974318) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB974392) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB974571) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB975025) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB975467) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB975560) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB975562) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB975713) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB977165) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB977816) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB977914) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB978037) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB978251) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB978262) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB978338) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB978542) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB978601) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB979482) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB979559) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB979683) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB979687) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB980195) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB980218) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB980232) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB980436) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB981322) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB981349) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB981852) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB981957) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB982132) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB982214) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB982665) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB982802) (Version: 1)
    Mise à jour pour Windows Internet Explorer 7 (KB976749) (Version: 1)
    Mise à jour pour Windows Internet Explorer 7 (KB980182) (Version: 1)
    Mise à jour pour Windows XP (KB2141007) (Version: 1)
    Mise à jour pour Windows XP (KB2345886) (Version: 1)
    Mise à jour pour Windows XP (KB2467659) (Version: 1)
    Mise à jour pour Windows XP (KB2541763) (Version: 1)
    Mise à jour pour Windows XP (KB2607712) (Version: 1)
    Mise à jour pour Windows XP (KB2616676) (Version: 1)
    Mise à jour pour Windows XP (KB2641690) (Version: 1)
    Mise à jour pour Windows XP (KB2661254-v2) (Version: 2)
    Mise à jour pour Windows XP (KB2718704) (Version: 1)
    Mise à jour pour Windows XP (KB2736233) (Version: 1)
    Mise à jour pour Windows XP (KB2749655) (Version: 1)
    Mise à jour pour Windows XP (KB2863058) (Version: 1)
    Mise à jour pour Windows XP (KB955759) (Version: 1)
    Mise à jour pour Windows XP (KB955839) (Version: 1)
    Mise à jour pour Windows XP (KB961503) (Version: 1)
    Mise à jour pour Windows XP (KB968389) (Version: 1)
    Mise à jour pour Windows XP (KB971029) (Version: 1)
    Mise à jour pour Windows XP (KB971737) (Version: 1)
    Mise à jour pour Windows XP (KB973687) (Version: 1)
    Mise à jour pour Windows XP (KB973815) (Version: 1)
    Mises à jour NVIDIA 1.10.8 (Version: 1.10.8)
    Module de compatibilité pour Microsoft Office System 2007 (Version: 12.0.6612.1000)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Module linguistique Microsoft .NET Framework 4 Client Profile FRA (Version: 4.0.30319)
    Mozilla Firefox 23.0.1 (x86 fr) (Version: 23.0.1)
    Mozilla Maintenance Service (Version: 23.0.1)
    Mozilla Thunderbird (2.0.0.14) (Version: 2.0.0.14 (fr))
    MSVCRT (Version: 14.0.1468.721)
    MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
    MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
    Nero 8 Lite 8.3.2.1 (Version: 8.3.2.1)
    Notation (Version: 1.0.0)
    NVIDIA Drivers (Version: 1.3)
    NVIDIA ForceWare Network Access Manager (Version: 1.00.7325.0)
    NVIDIA Install Application (Version: 2.1002.85.551)
    NVIDIA nView 136.53 (Version: 136.53)
    NVIDIA nView Desktop Manager (Version: 6.14.10.00)
    NVIDIA Pilote audio HD : 1.3.18.0 (Version: 1.3.18.0)
    NVIDIA Pilote graphique 307.74 (Version: 307.74)
    NVIDIA Update Components (Version: 1.10.8)
    Outil de téléchargement Windows Live (Version: 14.0.8014.1029)
    Panneau de configuration NVIDIA 307.74 (Version: 307.74)
    PaperPort Image Printer (Version: 1.00.0000)
    QuickTime (Version: 7.74.80.86)
    Realtek High Definition Audio Driver (Version: 5.10.0.5485)
    ScanSoft PaperPort 11 (Version: 11.1.0000)
    Segoe UI (Version: 14.0.4327.805)
    Sony Ericsson Update Engine (Version: 2.13.6.201305161305)
    Sony PC Companion 2.10.165 (Version: 2.10.165)
    Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
    SuperCopier2
    swMSM (Version: 12.0.0.1)
    TaskSwitchXP (Version: 2.0.11)
    tuto4pc_fr_43
    Uninstall Dual Mode Camera
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
    uTorrent Packages
    VLC media player 2.0.7 (Version: 2.0.7)
    WebConnect 3.0.0 (Version: 3.0.0)
    Windows Live Call (Version: 14.0.8117.0416)
    Windows Live Communications Platform (Version: 14.0.8117.416)
    Windows Live Contrôle parental (Version: 14.0.8118.427)
    Windows Live FolderShare (Version: 14.0.8117.416)
    Windows Live Mail (Version: 14.0.8117.0416)
    Windows Live Writer (Version: 14.0.8117.0416)
    Windows Media Player Firefox Plugin (Version: 1.0.0.8)
    Windows PowerShell(TM) 1.0 (Version: 2)
    Wsys Control 10.2.1.2609 (Version: 10.2.1.2609)
    Yahoo! Toolbar


    ==================== Restore Points =========================

    16-08-2013 19:49:20 Point de vérification système
    16-08-2013 20:18:30 Software Distribution Service 3.0
    17-08-2013 08:03:53 Software Distribution Service 3.0
    17-08-2013 18:30:02 Software Distribution Service 3.0
    18-08-2013 08:32:25 Software Distribution Service 3.0
    18-08-2013 08:43:13 Software Distribution Service 3.0
    18-08-2013 08:54:50 Software Distribution Service 3.0
    18-08-2013 08:58:25 Software Distribution Service 3.0
    18-08-2013 18:59:50 Software Distribution Service 3.0
    18-08-2013 19:40:08 Software Distribution Service 3.0
    19-08-2013 17:33:03 Software Distribution Service 3.0
    19-08-2013 17:55:41 OTL Restore Point - 19/08/2013 19:55:36
    19-08-2013 19:10:54 Software Distribution Service 3.0
    19-08-2013 19:24:50 Software Distribution Service 3.0
    19-08-2013 19:29:09 Software Distribution Service 3.0
    19-08-2013 19:31:41 Software Distribution Service 3.0
    20-08-2013 13:32:53 Software Distribution Service 3.0
    20-08-2013 16:00:17 Software Distribution Service 3.0

    ==================== Hosts content: ==========================

    2008-08-24 01:53 - 2013-08-14 21:34 - 01013593 ____R C:\WINDOWS\system32\Drivers\etc\hosts
    127.0.0.1 00aaf101a7.gougava.asia
    127.0.0.1 00aaf101a7.gougava.asia
    127.0.0.1 08sr.combineads.info
    127.0.0.1 08srvr.combineads.info
    127.0.0.1 08srvr.combineads.info
    127.0.0.1 12srvr.combineads.info
    127.0.0.1 12srvr.combineads.info
    127.0.0.1 1a2e115593.efacen.pro
    127.0.0.1 1a2e115593.efacen.pro
    127.0.0.1 1f1.fr
    127.0.0.1 2010-fr.com
    127.0.0.1 2319825.ourtoolbar.com
    127.0.0.1 24h00business.com
    127.0.0.1 4990usd.com
    127.0.0.1 4xp.com
    127.0.0.1 8e47c22037.temavi.pro
    127.0.0.1 8e47c22037.temavi.pro
    127.0.0.1 96910cbcd4.nicero.pro
    127.0.0.1 96910cbcd4.nicero.pro
    127.0.0.1 ack.cdnperformance.info
    127.0.0.1 acking.conversionads.com
    127.0.0.1 a.daasafterdusk.com
    127.0.0.1 ad.adn360.com
    127.0.0.1 adeartss.eu
    127.0.0.1 adesoeasy.eu
    127.0.0.1 adomicileavail.googlepages.com
    127.0.0.1 ads7.complexadveising.com
    127.0.0.1 ads.aff.co
    127.0.0.1 ads.alpha00001.com

    There are 1000 more lines.


    ==================== Scheduled Tasks (whitelisted) =============

    Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE
    Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe
    Task: C:\WINDOWS\Tasks\Browser Manager.job => C:\WINDOWS\system32\sc.exe
    Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
    Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
    Task: C:\WINDOWS\Tasks\DealPlyUpdate.job => C:\Program Files\DealPly\DealPlyUpdate.exe
    Task: C:\WINDOWS\Tasks\GlaryInitialize.job => C:\Program Files\Glary Utilities\initialize.exe
    Task: C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job => c:\Program Files\Microsoft IntelliPoint\ipoint.exe

    ==================== Faulty Device Manager Devices =============


    ==================== Event log errors: =========================

    Application errors:
    ==================
    Error: (08/20/2013 06:36:53 PM) (Source: Userenv) (User: AUTORITE NT)
    Description: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

    Error: (08/20/2013 06:36:53 PM) (Source: Userenv) (User: AUTORITE NT)
    Description: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

    Error: (08/20/2013 05:08:53 PM) (Source: Userenv) (User: AUTORITE NT)
    Description: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

    Error: (08/20/2013 05:08:53 PM) (Source: Userenv) (User: AUTORITE NT)
    Description: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

    Error: (08/20/2013 05:06:53 PM) (Source: Userenv) (User: AUTORITE NT)
    Description: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

    Error: (08/20/2013 05:06:53 PM) (Source: Userenv) (User: AUTORITE NT)
    Description: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

    Error: (08/20/2013 03:17:57 PM) (Source: Userenv) (User: AUTORITE NT)
    Description: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

    Error: (08/20/2013 03:17:57 PM) (Source: Userenv) (User: AUTORITE NT)
    Description: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

    Error: (08/20/2013 03:03:57 PM) (Source: Userenv) (User: AUTORITE NT)
    Description: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

    Error: (08/20/2013 03:03:57 PM) (Source: Userenv) (User: AUTORITE NT)
    Description: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.


    System errors:
    =============
    Error: (08/19/2013 09:24:56 PM) (Source: Windows Update Agent) (User: )
    Description: Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x8007f0f4 : Mise à jour de sécurité pour Windows XP (KB2686509).

    Error: (08/19/2013 09:11:09 PM) (Source: Windows Update Agent) (User: )
    Description: Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x8007f0f4 : Mise à jour de sécurité pour Windows XP (KB2686509).

    Error: (08/19/2013 08:36:21 PM) (Source: Service Control Manager) (User: )
    Description: Le service Notation est en attente de démarrage.

    Error: (08/19/2013 08:35:00 PM) (Source: Service Control Manager) (User: )
    Description: Le service NVIDIA Update Service Daemon n'a pas pu démarrer en raison de l'erreur :
    %%1069

    Error: (08/19/2013 08:35:00 PM) (Source: Service Control Manager) (User: )
    Description: Le service nvUpdatusService n'a pas pu se connecter en tant que .\UpdatusUser avec le mot de passe
    actuellement configuré en raison de l'erreur suivante :
    %%1330

    Utilisez le
    composant logiciel enfichable Services dans Microsoft Management Console
    (MMC).

    Error: (08/19/2013 08:09:38 PM) (Source: Service Control Manager) (User: )
    Description: Le service Notation est en attente de démarrage.

    Error: (08/19/2013 08:08:34 PM) (Source: Service Control Manager) (User: )
    Description: Le service NVIDIA Update Service Daemon n'a pas pu démarrer en raison de l'erreur :
    %%1069

    Error: (08/19/2013 08:08:34 PM) (Source: Service Control Manager) (User: )
    Description: Le service nvUpdatusService n'a pas pu se connecter en tant que .\UpdatusUser avec le mot de passe
    actuellement configuré en raison de l'erreur suivante :
    %%1330

    Utilisez le
    composant logiciel enfichable Services dans Microsoft Management Console
    (MMC).

    Error: (08/19/2013 08:05:14 PM) (Source: Service Control Manager) (User: )
    Description: Le service Service de l’iPod s'est terminé de façon inattendue pour la 1ème fois.

    Error: (08/19/2013 08:05:14 PM) (Source: Service Control Manager) (User: )
    Description: Le service ForceWare IP service s'est terminé de façon inattendue pour la 1ème fois.


    Microsoft Office Sessions:
    =========================
    Error: (08/20/2013 06:36:53 PM) (Source: Userenv)(User: AUTORITE NT)
    Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

    Error: (08/20/2013 06:36:53 PM) (Source: Userenv)(User: AUTORITE NT)
    Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

    Error: (08/20/2013 05:08:53 PM) (Source: Userenv)(User: AUTORITE NT)
    Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

    Error: (08/20/2013 05:08:53 PM) (Source: Userenv)(User: AUTORITE NT)
    Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

    Error: (08/20/2013 05:06:53 PM) (Source: Userenv)(User: AUTORITE NT)
    Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

    Error: (08/20/2013 05:06:53 PM) (Source: Userenv)(User: AUTORITE NT)
    Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

    Error: (08/20/2013 03:17:57 PM) (Source: Userenv)(User: AUTORITE NT)
    Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

    Error: (08/20/2013 03:17:57 PM) (Source: Userenv)(User: AUTORITE NT)
    Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

    Error: (08/20/2013 03:03:57 PM) (Source: Userenv)(User: AUTORITE NT)
    Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

    Error: (08/20/2013 03:03:57 PM) (Source: Userenv)(User: AUTORITE NT)
    Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}


    ==================== Memory info ===========================

    Percentage of memory in use: 28%
    Total physical RAM: 3197.48 MB
    Available physical RAM: 2270.71 MB
    Total Pagefile: 5086.16 MB
    Available Pagefile: 4360.74 MB
    Total Virtual: 2047.88 MB
    Available Virtual: 1930.87 MB

    ==================== Drives ================================

    Drive c: () (Fixed) (Total:78.13 GB) (Free:40.64 GB) NTFS ==>[Drive with boot components (Windows XP)]
    Drive e: (MySauveGarde) (Fixed) (Total:70.92 GB) (Free:30.03 GB) NTFS

    ==================== MBR & Partition Table ==================

    ========================================================
    Disk: 0 (Size: 149 GB) (Disk ID: 1549F232)
    Partition 1: (Active) - (Size=78 GB) - (Type=07 NTFS)
    Partition 2: (Not Active) - (Size=71 GB) - (Type=07 NTFS)

    ==================== End Of Log ============================
    m
    0
    l
    a b 8 Sécurité
    21 Août 2013 10:07:28

    Bonjour, ok tu as une infection advernet, rien de bien grave :

    1)

    Désinstallation de programmes

    • Va dans Démarrer > Panneau de configuration > Ajout et suppression de programmes

    • Dans la liste qui s'affiche, désinstalle si présents :


  • > Dealply
    > Notation (Version: 1.0.0)
    > tuto4pc_fr_43


    Scan AdwCleaner


    • Télécharge AdwCleaner (de Xplode) sur ton bureau.

    • Double-clique sur l'icône AdwCleaner0.exe pour lancer le programme. (Sous Vista et 7, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)


      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse.


  • Le rapport se trouve ici : C:\AdwCleaner[R].txt

    Recherche approfondie

    • Télécharge SEAF (de C_XX).

    • Double-clique sur SEAF.exe pour lancer l'outil (il ne nécessite pas d'installation) (POUR WINDOWS VISTA/7/8 : Il faut faire un clic droit sur l'icône, puis cliquer sur Exécuter en tant qu'administrateur)

    • Coche les cases Chercher également dans le registre et Afficher également des dossiers.

    • Dans la case de la Recherche, tape

      volsnap.sys


      et clique sur Lancer la recherche

    • Laisse tourner l'outil.

    • Poste le contenu du rapport SEAFlog.txt qui s'affiche dans ta réponse.


  • Si il ne s'affiche pas, tu le trouveras ici : C:\SEAFlog.txt
    m
    0
    l
    21 Août 2013 19:18:39

    # AdwCleaner v2.000 - Rapport créé le 21/08/2013 à 19:16:20
    # Mis à jour le 30/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - YANISSOU
    # Mode de démarrage : Normal
    # Exécuté depuis : E:\Yanissou\Téléchargements\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Babylon
    Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\DealPly
    Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Présent : C:\Program Files\DealPly
    Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\Babylon.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Tutorials
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.5730.13

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v23.0 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\prefs.js

    Présente : user_pref("extensions.irmcrawler.aflt", "ironmc2");
    Présente : user_pref("extensions.irmcrawler.cd", "2XzuyEtN2Y1L1QzutDtDtC0F0DtD0DtA0DyCtAzz0F0BtB0DtN0D0Tzu0CyDz[...]
    Présente : user_pref("extensions.irmcrawler.cr", "121842141");
    Présente : user_pref("extensions.irmcrawler.instlRef", "");
    Présente : user_pref("extensions.metacrawler.aflt", "ironmc2");
    Présente : user_pref("extensions.metacrawler.appId", "{0FA5C13C-4EDA-488A-A8EB-B84CD7395A79}");
    Présente : user_pref("extensions.metacrawler.cd", "2XzuyEtN2Y1L1QzutDtDtC0F0DtD0DtA0DyCtAzz0F0BtB0DtN0D0Tzu0CyD[...]
    Présente : user_pref("extensions.metacrawler.cntry", "FR");
    Présente : user_pref("extensions.metacrawler.cr", "121842141");
    Présente : user_pref("extensions.metacrawler.dfltLng", "");
    Présente : user_pref("extensions.metacrawler.dfltSrch", true);
    Présente : user_pref("extensions.metacrawler.dnsErr", true);
    Présente : user_pref("extensions.metacrawler.excTlbr", false);
    Présente : user_pref("extensions.metacrawler.hdrMd5", "E7AA352844A76212228912E1FF28A67F");
    Présente : user_pref("extensions.metacrawler.hmpg", true);
    Présente : user_pref("extensions.metacrawler.hmpgUrl", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2Xzuy[...]
    Présente : user_pref("extensions.metacrawler.id", "001FD0D3D638FB2D");
    Présente : user_pref("extensions.metacrawler.instlDay", "15937");
    Présente : user_pref("extensions.metacrawler.instlRef", "");
    Présente : user_pref("extensions.metacrawler.lastB", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEt[...]
    Présente : user_pref("extensions.metacrawler.lastVrsnTs", "1.8.19.018:24:14");
    Présente : user_pref("extensions.metacrawler.newTabUrl", "hxxp://i.search.metacrawler.com/?f=2&a=ironmc2&cd=2Xz[...]
    Présente : user_pref("extensions.metacrawler.prdct", "metacrawler");
    Présente : user_pref("extensions.metacrawler.prtnrId", "metaCrawler");
    Présente : user_pref("extensions.metacrawler.sg", "none");
    Présente : user_pref("extensions.metacrawler.srchPrvdr", "metaCrawler");
    Présente : user_pref("extensions.metacrawler.tlbrId", "base");
    Présente : user_pref("extensions.metacrawler.tlbrSrchUrl", "hxxp://i.search.metacrawler.com/?f=3&a=ironmc2&cd=2[...]
    Présente : user_pref("extensions.metacrawler.vrsn", "1.8.19.0");
    Présente : user_pref("extensions.metacrawler.vrsni", "1.8.19.0");
    Présente : user_pref("extensions.metacrawler_i.hmpg", true);
    Présente : user_pref("extensions.metacrawler_i.newTab", false);
    Présente : user_pref("extensions.metacrawler_i.smplGrp", "none");
    Présente : user_pref("extensions.metacrawler_i.vrsnTs", "1.8.19.018:24:14");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [4477 octets] - [21/08/2013 19:10:05]
    AdwCleaner[R2].txt - [4408 octets] - [21/08/2013 19:16:20]

    ########## EOF - C:\AdwCleaner[R2].txt - [4468 octets] ##########
    m
    0
    l
    21 Août 2013 19:30:11

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 19:20:50 le 21/08/2013
    4.
    5. Valeur(s) recherchée(s):
    6. volsnap.sys
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Affichage des dossiers
    11. (!) --- Recherche registre
    12.
    13. ====== Fichier(s) ======
    14.
    15. Aucun fichier trouvé
    16.
    17.
    18. ====== Entrée(s) du registre ======
    19.
    20. Aucun élément dans le registre trouvé
    21.
    22. =========================
    23.
    24. Fin à: 19:25:44 le 21/08/2013
    25. 758259 Éléments analysés
    26.
    27. =========================
    28. E.O.F
    m
    0
    l
    a b 8 Sécurité
    21 Août 2013 23:10:46

    Re,

    Nettoyage AdwCleaner


    • Relance AdwCleaner. (Sous Vista et 7, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)


      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse.


  • Le rapport se trouve ici : C:\AdwCleaner[R].txt

    Puis refais un scan FRST, et poste le rapport :) 
    m
    0
    l
    22 Août 2013 18:15:25

    # AdwCleaner v2.000 - Rapport créé le 22/08/2013 à 17:58:01
    # Mis à jour le 30/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - YANISSOU
    # Mode de démarrage : Normal
    # Exécuté depuis : E:\Yanissou\Téléchargements\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\DealPly
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\Program Files\DealPly
    Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\Babylon.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.5730.13

    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

    -\\ Mozilla Firefox v23.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\prefs.js

    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.irmcrawler.aflt", "ironmc2");
    Supprimée : user_pref("extensions.irmcrawler.cd", "2XzuyEtN2Y1L1QzutDtDtC0F0DtD0DtA0DyCtAzz0F0BtB0DtN0D0Tzu0CyDz[...]
    Supprimée : user_pref("extensions.irmcrawler.cr", "121842141");
    Supprimée : user_pref("extensions.irmcrawler.instlRef", "");
    Supprimée : user_pref("extensions.metacrawler.aflt", "ironmc2");
    Supprimée : user_pref("extensions.metacrawler.appId", "{0FA5C13C-4EDA-488A-A8EB-B84CD7395A79}");
    Supprimée : user_pref("extensions.metacrawler.cd", "2XzuyEtN2Y1L1QzutDtDtC0F0DtD0DtA0DyCtAzz0F0BtB0DtN0D0Tzu0CyD[...]
    Supprimée : user_pref("extensions.metacrawler.cntry", "FR");
    Supprimée : user_pref("extensions.metacrawler.cr", "121842141");
    Supprimée : user_pref("extensions.metacrawler.dfltLng", "");
    Supprimée : user_pref("extensions.metacrawler.dfltSrch", true);
    Supprimée : user_pref("extensions.metacrawler.dnsErr", true);
    Supprimée : user_pref("extensions.metacrawler.excTlbr", false);
    Supprimée : user_pref("extensions.metacrawler.hdrMd5", "E7AA352844A76212228912E1FF28A67F");
    Supprimée : user_pref("extensions.metacrawler.hmpg", true);
    Supprimée : user_pref("extensions.metacrawler.hmpgUrl", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2Xzuy[...]
    Supprimée : user_pref("extensions.metacrawler.id", "001FD0D3D638FB2D");
    Supprimée : user_pref("extensions.metacrawler.instlDay", "15937");
    Supprimée : user_pref("extensions.metacrawler.instlRef", "");
    Supprimée : user_pref("extensions.metacrawler.lastB", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEt[...]
    Supprimée : user_pref("extensions.metacrawler.lastVrsnTs", "1.8.19.018:24:14");
    Supprimée : user_pref("extensions.metacrawler.newTabUrl", "hxxp://i.search.metacrawler.com/?f=2&a=ironmc2&cd=2Xz[...]
    Supprimée : user_pref("extensions.metacrawler.prdct", "metacrawler");
    Supprimée : user_pref("extensions.metacrawler.prtnrId", "metaCrawler");
    Supprimée : user_pref("extensions.metacrawler.sg", "none");
    Supprimée : user_pref("extensions.metacrawler.srchPrvdr", "metaCrawler");
    Supprimée : user_pref("extensions.metacrawler.tlbrId", "base");
    Supprimée : user_pref("extensions.metacrawler.tlbrSrchUrl", "hxxp://i.search.metacrawler.com/?f=3&a=ironmc2&cd=2[...]
    Supprimée : user_pref("extensions.metacrawler.vrsn", "1.8.19.0");
    Supprimée : user_pref("extensions.metacrawler.vrsni", "1.8.19.0");
    Supprimée : user_pref("extensions.metacrawler_i.hmpg", true);
    Supprimée : user_pref("extensions.metacrawler_i.newTab", false);
    Supprimée : user_pref("extensions.metacrawler_i.smplGrp", "none");
    Supprimée : user_pref("extensions.metacrawler_i.vrsnTs", "1.8.19.018:24:14");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [4477 octets] - [21/08/2013 19:10:05]
    AdwCleaner[R2].txt - [4537 octets] - [21/08/2013 19:16:20]
    AdwCleaner[S1].txt - [4753 octets] - [22/08/2013 17:58:01]

    ########## EOF - C:\AdwCleaner[S1].txt - [4813 octets] ##########
    m
    0
    l
    22 Août 2013 18:16:29

    Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2013 03
    Ran by Administrateur (administrator) on 22-08-2013 18:09:42
    Running from E:\Yanissou\Téléchargements
    Microsoft Windows XP Professionnel Service Pack 3 (X86) OS Language: French Standard
    Internet Explorer Version 7
    Boot Mode: Normal

    ==================== Processes (Whitelisted) ===================

    (AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    (ArcSoft Inc.) C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    (Apple Inc.) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
    (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    (AVAST Software) C:\Program Files\Alwil Software\Avast5\avastUI.exe
    (Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
    (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
    (Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
    () C:\WINDOWS\system32\NOTEPAD.EXE
    (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
    (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [avast] - C:\Program Files\Alwil Software\Avast5\avastUI.exe [4858968 2013-05-09] (AVAST Software)
    HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
    HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16844800 2007-09-19] (Realtek Semiconductor Corp.)
    HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
    HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
    HKLM\...\Run: [IntelliPoint] - c:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
    HKLM\...\Run: [APSDaemon] - C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
    HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
    HKLM\...\Run: [Adobe ARM] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
    HKLM\...\RunOnce: [WIAWizardMenu] - RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu [679936 2008-08-24] (Microsoft Corporation)
    HKLM\...\Winlogon: [UIHost] C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe [x ] ()
    Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
    HKCU\...\Run: [ccleaner] - C:\Program Files\CCleaner\CCleaner.exe [2162488 2010-12-21] (Piriform Ltd)
    MountPoints2: {19d2512e-a045-11e2-a1ff-001fd0d3d638} - L:\Startme.exe
    MountPoints2: {f2e1f22b-257f-11e1-a041-001fd0d3d638} - F:\LaunchU3.exe -a
    HKU\Default User\...\Run: [TaskSwitchXP] - C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [ 2006-08-05] (Alexander Avdonin)
    HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32 [x]
    HKU\Default User\...\RunOnce: [nltide_3] - C:\Windows\System32\advpack.dll [ 2013-07-25] (Microsoft Corporation)
    HKU\UpdatusUser\...\Run: [TaskSwitchXP] - C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [ 2006-08-05] (Alexander Avdonin)
    HKU\UpdatusUser\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32 [x]
    HKU\UpdatusUser\...\RunOnce: [nltide_3] - C:\Windows\System32\advpack.dll [ 2013-07-25] (Microsoft Corporation)
    BootExecute: autocheck autochk * sdnclean.exe

    ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
    HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = http://www.bing.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
    SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor...
    SearchScopes: HKLM - {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
    SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKCU - {105E99FF-8B9A-4492-B155-06194B9056D2} URL = http://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
    SearchScopes: HKCU - {21FABF8D-0860-4651-A63D-456843CF5890} URL = http://www.google.fr/search?hl=fr&q={searchTerms}&btnG=Recherche+Google&meta=&rlz=1I7GUEA_frFR499
    SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor...
    SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    SearchScopes: HKCU - {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=FR&install_date=20130512&user_guid=BB46CCF15C3D4E0F90893C91854D3B65&machine_id=50296d8dc80ee405d6a73efe8fe8eb24&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
    SearchScopes: HKCU - {B94369BB-5FEE-454C-B108-6205B227C7E3} URL = http://www.flickr.com/search/?q={searchTerms}
    SearchScopes: HKCU - {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
    SearchScopes: HKCU - {D7E81E88-69B0-4B07-B03C-BBD2721AFF2F} URL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    SearchScopes: HKCU - {EA00D731-75A7-4298-8D0C-C3DC0C0300B2} URL = http://rover.ebay.com/rover/1/709-71121-23097-1/4?satit...{searchTerms}
    BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
    BHO: No Name - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - No File
    BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
    BHO: No Name - {A7AF277D-1466-4A7B-93AF-B043984A5671} - No File
    BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
    Toolbar: HKLM - No Name - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - No File
    Toolbar: HKCU -No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
    Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    Toolbar: HKCU -No Name - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - No File
    DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0...
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
    Handler: msdaipp - No CLSID Value -
    Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
    Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
    Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240

    FireFox:
    ========
    FF ProfilePath: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default
    FF Homepage: www.google.com
    FF NetworkProxy: "ftp", "127.0.0.1"
    FF NetworkProxy: "ftp_port", 8877
    FF NetworkProxy: "http", "127.0.0.1"
    FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
    FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
    FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
    FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\metaCrawler.xml
    FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\utorrentcontrolv2-customized-web-search.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\glarysearch.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\McSiteAdvisor.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\qvo6.xml
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\mozswing@mozswing.org
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
    FF Extension: hdvc - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\hdvc@hdvc.com.xpi
    FF Extension: personas - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\personas@christopher.beard.xpi
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
    FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\Alwil Software\Avast5\WebRep\FF
    FF Extension: avast! Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF
    FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch

    Chrome:
    =======
    CHR Extension: (Savings Sidekick) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo\1.23.81_0
    CHR Extension: (StartNow) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\incfcgceegpikennjoplhfghaaikdgei\2.5.0_0
    CHR Extension: (Smart Display) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.4_0
    CHR Extension: (GoPhoto.it) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0
    CHR Extension: (Gmail) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
    CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - \User Data\Default\Extensions\newtab.crx
    CHR HKLM\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files\Gophoto.it\gophotoit14.crx

    ========================== Services (Whitelisted) =================

    R2 ACDaemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
    R2 Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
    R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
    R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
    R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
    R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
    R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
    R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
    S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
    S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
    S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [x]
    R2 JavaQuickStarterService; "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

    ==================== Drivers (Whitelisted) ====================

    R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
    R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
    R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
    R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-05-09] (AVAST Software)
    R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
    R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-29] (AVAST Software)
    R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-29] (AVAST Software)
    R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
    R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-29] ()
    S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
    R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
    S3 gdrv; C:\WINDOWS\gdrv.sys [16512 2009-03-30] (Windows (R) 2000 DDK provider)
    S3 JL2005C; C:\Windows\System32\Drivers\jl2005c.sys [68762 2008-03-11] (Windows (R) 2000 DDK provider)
    R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
    S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
    R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [70912 2010-03-04] (NVIDIA Corporation)
    R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)
    R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2010-03-04] (NVIDIA Corporation)
    S3 SaiH040B; C:\Windows\System32\DRIVERS\SaiH040B.sys [173568 2005-07-07] (Saitek)
    S3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [13312 2005-07-07] (Saitek)
    S3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [33792 2005-07-07] (Saitek)
    S3 SaiU040B; C:\Windows\System32\DRIVERS\SaiU040B.sys [26496 2005-07-07] (Saitek)
    R0 Si3112; C:\Windows\System32\Drivers\Si3112.sys [69296 2008-08-24] (Silicon Image, Inc.)
    S0 Si3114r5; C:\Windows\System32\Drivers\Si3114r5.sys [202032 2008-08-24] (Silicon Image, Inc)
    R0 Si3124; C:\Windows\System32\Drivers\Si3124.sys [76208 2008-08-24] (Silicon Image, Inc.)
    R0 Si3132; C:\Windows\System32\Drivers\Si3132.sys [74672 2008-08-24] (Silicon Image, Inc.)
    R0 Si3132r5; C:\Windows\System32\Drivers\Si3132r5.sys [208688 2008-08-24] (Silicon Image, Inc)
    R0 Si3531; C:\Windows\System32\Drivers\Si3531.sys [210224 2008-08-24] (Silicon Image, Inc)
    U4 Ati HotKey Poller;
    S3 BTKRNBDG; system32\DRIVERS\btkrnbdg.sys [x]
    S3 btkrnl; system32\DRIVERS\btkrnl.sys [x]
    U4 ERSvc;
    U4 helpsvc;
    S4 IntelIde; No ImagePath
    U4 mnmsrvc;
    U3 TrkWks;
    U4 uploadmgr;
    U1 WS2IFSL;
    U2 wscsvc;

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-08-22 18:02 - 2013-08-22 18:02 - 00000094 _____ C:\WINDOWS\faultykeyboard.log
    2013-08-22 17:58 - 2013-08-22 17:58 - 00004882 _____ C:\AdwCleaner[S1].txt
    2013-08-21 19:19 - 2013-08-21 19:19 - 00000000 ____D C:\Program Files\SEAF
    2013-08-21 19:16 - 2013-08-21 19:16 - 00004537 _____ C:\AdwCleaner[R2].txt
    2013-08-21 19:10 - 2013-08-21 19:10 - 00004477 _____ C:\AdwCleaner[R1].txt
    2013-08-21 18:45 - 2013-08-21 19:16 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2013-08-20 21:47 - 2013-08-21 19:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2013-08-20 18:41 - 2013-08-20 18:41 - 00000000 ____D C:\FRST
    2013-08-20 18:39 - 2013-08-21 19:14 - 00000916 _____ C:\Documents and Settings\Administrateur\Bureau\Continue Download Helper Installation.lnk
    2013-08-20 18:27 - 2013-08-20 18:27 - 00000000 ____D C:\User Data
    2013-08-20 18:27 - 2013-08-20 18:27 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\eSafe
    2013-08-20 18:24 - 2013-08-20 18:24 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\MetaCrawler
    2013-08-20 18:14 - 2013-08-21 18:22 - 00000000 ____D C:\Program Files\DealPlyLive
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\DealPlyLive
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\DealPlyLive
    2013-08-19 20:47 - 2013-08-19 20:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
    2013-08-19 20:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
    2013-08-16 19:32 - 2013-08-16 19:33 - 00000000 ____D C:\WINDOWS\system32\MRT
    2013-08-16 19:01 - 2013-08-16 19:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
    2013-08-16 19:00 - 2013-08-16 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
    2013-08-14 21:34 - 2013-08-13 22:03 - 01013593 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130814-213438.backup
    2013-08-14 20:40 - 2013-08-16 18:42 - 00000079 _____ C:\WINDOWS\wininit.ini
    2013-08-13 22:03 - 2013-08-13 21:40 - 01012102 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130813-220325.backup
    2013-08-13 21:46 - 2013-08-13 21:46 - 00000000 ____D E:\Yanissou\ProcAlyzer Dumps
    2013-08-13 21:40 - 2013-01-05 13:53 - 00943604 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20130813-214034.backup
    2013-08-13 21:14 - 2013-08-16 18:43 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
    2013-08-13 21:14 - 2013-08-16 18:43 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
    2013-08-13 21:14 - 2013-08-13 21:51 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2013-08-13 20:48 - 2013-08-13 20:50 - 00000000 ____D C:\Program Files\trend micro
    2013-08-11 19:42 - 2013-08-11 19:42 - 00000080 _____ C:\Documents and Settings\Administrateur\bureau.scf
    2013-08-11 18:56 - 2013-08-16 19:11 - 00000512 _____ C:\PhysicalDisk0_MBR.bin
    2013-08-11 17:27 - 2013-08-16 20:38 - 00000000 ____D C:\Program Files\ZHPDiag
    2013-08-11 17:27 - 2013-08-16 19:31 - 00000000 ____D C:\ZHP
    2013-08-11 14:33 - 2013-08-21 21:33 - 00000414 _____ C:\WINDOWS\Tasks\At1.job
    2013-08-11 14:02 - 2013-08-11 14:34 - 00003235 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.installation.log
    2013-08-11 13:54 - 2013-08-11 14:34 - 00002911 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.boostrap.log
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iTunes
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iPod
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1

    ==================== One Month Modified Files and Folders =======

    2013-08-22 18:10 - 2011-12-24 12:56 - 00032484 _____ C:\WINDOWS\SchedLgU.Txt
    2013-08-22 18:08 - 2011-12-24 12:54 - 01655956 _____ C:\WINDOWS\WindowsUpdate.log
    2013-08-22 18:05 - 2012-07-25 14:35 - 00000366 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
    2013-08-22 18:02 - 2013-08-22 18:02 - 00001537 _____ C:\WINDOWS\KB2686509.log
    2013-08-22 18:02 - 2013-08-22 18:02 - 00000094 _____ C:\WINDOWS\faultykeyboard.log
    2013-08-22 18:01 - 2009-03-30 17:11 - 00000000 ____D C:\Documents and Settings\Administrateur
    2013-08-22 17:59 - 2013-01-22 22:50 - 00000050 ____N C:\WINDOWS\wiaservc.log
    2013-08-22 17:59 - 2012-10-11 18:49 - 00000330 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
    2013-08-22 17:59 - 2012-07-25 15:03 - 00000156 ____N C:\WINDOWS\wiadebug.log
    2013-08-22 17:59 - 2009-03-30 17:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2013-08-22 17:58 - 2013-08-22 17:58 - 00004882 _____ C:\AdwCleaner[S1].txt
    2013-08-22 17:58 - 2013-01-05 16:15 - 00000012 _____ C:\WINDOWS\bthservsdp.dat
    2013-08-22 17:58 - 2009-03-30 17:11 - 00000284 ___SH C:\Documents and Settings\Administrateur\ntuser.ini
    2013-08-21 21:33 - 2013-08-11 14:33 - 00000414 _____ C:\WINDOWS\Tasks\At1.job
    2013-08-21 21:13 - 2012-04-07 20:51 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
    2013-08-21 19:19 - 2013-08-21 19:19 - 00000000 ____D C:\Program Files\SEAF
    2013-08-21 19:19 - 2009-12-19 10:48 - 00000000 ____D E:\Yanissou\Téléchargements
    2013-08-21 19:16 - 2013-08-21 19:16 - 00004537 _____ C:\AdwCleaner[R2].txt
    2013-08-21 19:16 - 2013-08-21 18:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2013-08-21 19:16 - 2013-08-20 21:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2013-08-21 19:14 - 2013-08-20 18:39 - 00000916 _____ C:\Documents and Settings\Administrateur\Bureau\Continue Download Helper Installation.lnk
    2013-08-21 19:10 - 2013-08-21 19:10 - 00004477 _____ C:\AdwCleaner[R1].txt
    2013-08-21 19:00 - 2013-01-02 20:18 - 00000000 ____D C:\Program Files\Notation
    2013-08-21 18:22 - 2013-08-20 18:14 - 00000000 ____D C:\Program Files\DealPlyLive
    2013-08-21 18:17 - 2008-08-24 01:53 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
    2013-08-20 21:47 - 2009-03-30 18:54 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
    2013-08-20 21:40 - 2009-03-30 17:05 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
    2013-08-20 21:33 - 2009-03-30 17:11 - 00000000 ____D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes
    2013-08-20 18:41 - 2013-08-20 18:41 - 00000000 ____D C:\FRST
    2013-08-20 18:39 - 2009-03-30 17:11 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau
    2013-08-20 18:27 - 2013-08-20 18:27 - 00000000 ____D C:\User Data
    2013-08-20 18:27 - 2013-08-20 18:27 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\eSafe
    2013-08-20 18:27 - 2009-03-30 17:12 - 00001021 _____ C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk
    2013-08-20 18:24 - 2013-08-20 18:24 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\MetaCrawler
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\DealPlyLive
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\DealPlyLive
    2013-08-19 20:47 - 2013-08-19 20:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
    2013-08-19 20:33 - 2013-01-22 22:49 - 00243128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
    2013-08-16 21:28 - 2010-04-11 16:02 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    2013-08-16 20:38 - 2013-08-11 17:27 - 00000000 ____D C:\Program Files\ZHPDiag
    2013-08-16 20:09 - 2009-03-30 17:02 - 00000000 ____D C:\WINDOWS\Microsoft.NET
    2013-08-16 19:33 - 2013-08-16 19:32 - 00000000 ____D C:\WINDOWS\system32\MRT
    2013-08-16 19:31 - 2013-08-11 17:27 - 00000000 ____D C:\ZHP
    2013-08-16 19:31 - 2008-08-24 01:53 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt.exe
    2013-08-16 19:11 - 2013-08-11 18:56 - 00000512 _____ C:\PhysicalDisk0_MBR.bin
    2013-08-16 19:02 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
    2013-08-16 19:01 - 2009-05-20 15:01 - 00260122 _____ C:\WINDOWS\system32\TZLog.log
    2013-08-16 19:00 - 2013-08-16 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
    2013-08-16 19:00 - 2009-03-30 18:54 - 00005880 _____ C:\WINDOWS\system32\PerfStringBackup.INI
    2013-08-16 18:57 - 2009-05-20 15:50 - 00000000 ____D C:\WINDOWS\ie7updates
    2013-08-16 18:57 - 2009-03-30 18:46 - 00000000 ____D C:\WINDOWS\system32\fr-fr
    2013-08-16 18:43 - 2013-08-13 21:14 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
    2013-08-16 18:43 - 2013-08-13 21:14 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
    2013-08-16 18:42 - 2013-08-14 20:40 - 00000079 _____ C:\WINDOWS\wininit.ini
    2013-08-16 18:35 - 2009-03-30 17:01 - 00003072 _____ C:\WINDOWS\system32\CONFIG.NT
    2013-08-14 20:45 - 2013-01-19 13:45 - 00126443 _____ C:\WINDOWS\system32\Notation.log
    2013-08-13 22:03 - 2013-08-14 21:34 - 01013593 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130814-213438.backup
    2013-08-13 21:51 - 2013-08-13 21:14 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2013-08-13 21:51 - 2009-03-30 18:53 - 00000869 __RSH C:\boot.ini
    2013-08-13 21:46 - 2013-08-13 21:46 - 00000000 ____D E:\Yanissou\ProcAlyzer Dumps
    2013-08-13 21:40 - 2013-08-13 22:03 - 01012102 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130813-220325.backup
    2013-08-13 20:50 - 2013-08-13 20:48 - 00000000 ____D C:\Program Files\trend micro
    2013-08-11 19:46 - 2012-08-26 19:24 - 00000000 ____D E:\Yanissou\Downloads
    2013-08-11 19:42 - 2013-08-11 19:42 - 00000080 _____ C:\Documents and Settings\Administrateur\bureau.scf
    2013-08-11 18:20 - 2013-05-12 21:43 - 00000000 ____D C:\Program Files\StartNow Toolbar
    2013-08-11 17:14 - 2010-02-10 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977165$
    2013-08-11 16:09 - 2012-08-26 20:04 - 00003663 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
    2013-08-11 16:09 - 2009-03-30 18:54 - 00000000 ____D C:\Program Files\Fichiers communs
    2013-08-11 14:34 - 2013-08-11 14:02 - 00003235 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.installation.log
    2013-08-11 14:34 - 2013-08-11 13:54 - 00002911 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.boostrap.log
    2013-08-11 13:53 - 2009-04-01 17:52 - 00000000 ___RD E:\Yanissou\film momo
    2013-08-11 13:52 - 2013-01-19 13:38 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\vlc
    2013-08-11 13:25 - 2010-02-13 15:14 - 00000000 ____D C:\Program Files\Google
    2013-08-09 11:23 - 2008-08-24 01:53 - 00000738 _____ C:\WINDOWS\win.ini
    2013-08-09 11:23 - 2008-08-24 01:53 - 00000227 _____ C:\WINDOWS\system.ini
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iTunes
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iPod
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
    2013-08-08 23:48 - 2010-04-11 16:01 - 00000000 ____D C:\Program Files\Fichiers communs\Apple
    2013-07-28 18:04 - 2009-09-04 22:23 - 00000000 ____D C:\Program Files\Microsoft Silverlight
    2013-07-25 23:37 - 2009-05-20 15:09 - 00106496 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
    2013-07-25 23:37 - 2008-08-24 01:53 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
    2013-07-25 20:07 - 2011-06-17 15:38 - 00766464 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 03626496 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 01830912 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
    2013-07-25 20:07 - 2009-05-20 15:09 - 01172992 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00841216 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00671232 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00496128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00480256 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00233472 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\webcheck.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00193024 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msrating.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00102912 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00052224 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00044544 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pngfilt.dll
    2013-07-25 20:07 - 2009-05-20 15:09 - 00028160 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 03626496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 01830912 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
    2013-07-25 20:07 - 2008-08-24 01:53 - 01172992 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
    2013-07-25 20:07 - 2008-08-24 01:53 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
    2013-07-25 20:06 - 2010-01-23 10:40 - 00193024 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
    2013-07-25 20:06 - 2009-11-12 21:11 - 00017408 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 06108672 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00388608 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00380928 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00347136 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxtmsft.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00268288 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00230400 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieaksie.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00214528 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxtrans.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00153088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieakeng.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00132608 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\extmgr.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00124928 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\advpack.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00078336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00063488 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icardie.dll
    2013-07-25 20:06 - 2009-05-20 15:09 - 00044544 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iernonce.dll
    2013-07-25 20:06 - 2009-05-15 15:28 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 06108672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00380928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieaksie.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieakeng.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\extmgr.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\advpack.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\icardie.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
    2013-07-25 20:06 - 2008-08-24 01:53 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
    2013-07-25 19:13 - 2009-05-20 15:09 - 00070656 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2013-07-25 19:13 - 2008-08-24 01:53 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
    2013-07-25 19:12 - 2009-05-20 15:09 - 00013824 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieudinit.exe
    2013-07-25 19:08 - 2009-05-20 15:09 - 00643224 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iexplore.exe
    2013-07-25 19:07 - 2009-05-20 15:09 - 00161792 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieakui.dll
    2013-07-25 19:07 - 2008-08-24 01:53 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieakui.dll

    Files to move or delete:
    ====================
    C:\Windows\Tasks\At1.job

    ==================== Bamital & volsnap Check =================

    C:\Windows\explorer.exe
    [2008-08-24 01:53] - [2008-08-24 01:53] - 2011136 ____A (Microsoft Corporation) 22f702a6dcbdb4f7282c4b73b95ee4e4

    C:\Windows\System32\winlogon.exe
    [2008-08-24 01:53] - [2008-08-24 01:53] - 0512000 ____A (Microsoft Corporation) dd73d6b9f6b4cb630cf35b438b540174

    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll
    [2008-08-24 01:53] - [2008-08-24 01:53] - 0579584 ____A (Microsoft Corporation) e853f84d3ce2faa2a802e33cf89ac023

    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

    ==================== End Of Log ============================
    m
    0
    l
    a b 8 Sécurité
    22 Août 2013 21:17:01

    Re,

    Si tu l'as encore dans la liste, désinstalle Spybot Search & Destroy.

    Fix FRST

    Avant toute chose, crée un point de restauration comme indiqué ici.



    • Ouvre le Bloc-notes en allant dans Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    • Copie/colle la totalité du contenu de la zone encadrée ci-dessous dans le Bloc-notes

      start
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor...
      SearchScopes: HKLM - {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor...
      SearchScopes: HKCU - {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=FR&install_date=20130512&user_guid=BB46CCF15C3D4E0F90893C91854D3B65&machine_id=50296d8dc80ee405d6a73efe8fe8eb24&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
      SearchScopes: HKCU - {B94369BB-5FEE-454C-B108-6205B227C7E3} URL = http://www.flickr.com/search/?q={searchTerms}
      SearchScopes: HKCU - {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
      BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
      BHO: No Name - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - No File
      BHO: No Name - {A7AF277D-1466-4A7B-93AF-B043984A5671} - No File
      Toolbar: HKLM - No Name - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - No File
      Toolbar: HKCU -No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
      Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      Toolbar: HKCU -No Name - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - No File
      FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\utorrentcontrolv2-customized-web-search.xml
      FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\glarysearch.xml
      FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\qvo6.xml
      FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
      2013-08-21 19:00 - 2013-01-02 20:18 - 00000000 ____D C:\Program Files\Notation
      2013-08-21 18:22 - 2013-08-20 18:14 - 00000000 ____D C:\Program Files\DealPlyLive
      2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\DealPlyLive
      2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\DealPlyLive
      C:\Windows\Tasks\At1.job
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist (laisse .txt comme type de fichier)

      Déconnecte-toi et ferme toutes applications en cours


    • Double-clique sur FRST.exe (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)

    • Si l'outil te propose de faire une mise à jour, accepte en cliquant sur "Oui". Télécharge-le sur ton bureau. A l'issue du téléchargement relance FRST puis clique sur "Fix". Si aucune mise à jour n'est proposée, clique directement sur "Fix".

    • Après quelques secondes, l'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Cette procédure a été faite spécialement pour ce PC. Toute utilisation tierce peut endommager le système.


    Analyse et suppression des logiciels malveillants

    • Télécharge Malwarebytes' Anti-Malware (MBAM) (de Marcin Kleczynski et Bruce Harriss).

    • Installe-le, puis mets bien à jour le programme à la fin de l'installation.

      note : j'ai vu que MBAM était déjà installé sur ton PC, donc tu peux ignorer la phase de téléchargement, attention par contre à bien le mettre à jour !!

    • Une fois l'opération terminée, MBAM se lance. Vérifie que la case Examen rapide est bien cochée, puis appuye sur Rechercher (encadré en rouge dans l'image ci-dessous )



    • A la fin de l'analyse, un message va s'afficher :
      L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      ou bien :
      L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté.


    • Clique sur OK pour continuer. Si MBAM n'a rien trouvé, fais-le moi savoir et quitte le programme.

    • Si il a trouvé des malwares (donc si tu obtiens le message "Afficher les résultats' pour afficher tous les objets trouvés"), continue :

      Ferme toutes les applications en cours (à part MBAM)

    • Clique sur Afficher les résultats.

    • Coche toutes les cases et clique sur Supprimer la sélection. Ainsi, les malwares vont être mis en quarantaine.

    • Un rapport va s'afficher. Colle ce rapport dans ta prochaine réponse stp ;) 


  • Merci de me dire si, à l'issue de cette étape, les soucis de fenêtre vide et de cheval de troie reviennent.

    Pour t'aider : Tuto sur MBAM

    Vérification de l'intégrité des fichiers

  • Une fois le PC démarré, va dans Démarrer > Exécuter, tape cmd . Valide.

  • Dans la fenêtre d'invite de commandes (la fenêtre noire), tape sfc/scannow et appuie sur entrée.

  • A la fin de l'opération, merci de me dire s'il affiche qu'il n'y a pas de violation d'intégrité, ou bien si il demande de mettre le CD de XP Service Pack 3, fais-le moi savoir.

    Pour t'aider : Tuto sur sfc

    m
    0
    l
    23 Août 2013 19:29:37

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.08.23.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 7.0.5730.13
    Administrateur :: YANISSOU [administrateur]

    23/08/2013 19:13:14
    mbam-log-2013-08-23 (19-13-14).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 251993
    Temps écoulé: 4 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0W0U -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 5
    C:\Documents and Settings\All Users\Application Data\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 3
    C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    m
    0
    l
    a b 8 Sécurité
    24 Août 2013 13:51:57

    Bonjour, je n'ai pas eu le rapport FRST ?

    Qu'a donné le sfc /scannow ?
    m
    0
    l
    25 Août 2013 10:23:19

    guigui0001 a dit :
    Bonjour, je n'ai pas eu le rapport FRST ?

    Qu'a donné le sfc /scannow ?


    sfc/scannow:la protection des fichiers windows n'a pas pu demarrer une analyse des fichiers systemes protéger
    le code d'erreur specifique est 0*000006ba[le serveur rpc n'est pas disponible]
    m
    0
    l
    25 Août 2013 11:00:25

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-08-2013
    Ran by Administrateur at 2013-08-25 10:56:26 Run:2
    Running from C:\Documents and Settings\Administrateur\Bureau
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor...
    SearchScopes: HKLM - {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
    SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor...
    SearchScopes: HKCU - {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=FR&install_date=20130512&user_guid=BB46CCF15C3D4E0F90893C91854D3B65&machine_id=50296d8dc80ee405d6a73efe8fe8eb24&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
    SearchScopes: HKCU - {B94369BB-5FEE-454C-B108-6205B227C7E3} URL = http://www.flickr.com/search/?q={searchTerms}
    SearchScopes: HKCU - {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
    BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
    BHO: No Name - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - No File
    BHO: No Name - {A7AF277D-1466-4A7B-93AF-B043984A5671} - No File
    Toolbar: HKLM - No Name - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - No File
    Toolbar: HKCU -No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
    Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    Toolbar: HKCU -No Name - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - No File
    FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\utorrentcontrolv2-customized-web-search.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\glarysearch.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\qvo6.xml
    FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
    2013-08-21 19:00 - 2013-01-02 20:18 - 00000000 ____D C:\Program Files\Notation
    2013-08-21 18:22 - 2013-08-20 18:14 - 00000000 ____D C:\Program Files\DealPlyLive
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\DealPlyLive
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\DealPlyLive
    C:\Windows\Tasks\At1.job
    end
    *****************

    HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value not found.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
    HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06} => Key not found.
    HKCR\Wow6432Node\CLSID\{c1d89ae7-449d-4929-b24b-fded04adbe06} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
    HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B224AA02-F7C8-3A2B-859F-560B80767E4A} => Key not found.
    HKCR\Wow6432Node\CLSID\{B224AA02-F7C8-3A2B-859F-560B80767E4A} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B94369BB-5FEE-454C-B108-6205B227C7E3} => Key not found.
    HKCR\Wow6432Node\CLSID\{B94369BB-5FEE-454C-B108-6205B227C7E3} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06} => Key not found.
    HKCR\Wow6432Node\CLSID\{c1d89ae7-449d-4929-b24b-fded04adbe06} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670} => Key not found.
    HKCR\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94} => Key not found.
    HKCR\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7AF277D-1466-4A7B-93AF-B043984A5671} => Key not found.
    HKCR\CLSID\{A7AF277D-1466-4A7B-93AF-B043984A5671} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{32D47EA5-9473-4CAD-805D-9999F15D5AE2} => Value not found.
    HKCR\CLSID\{32D47EA5-9473-4CAD-805D-9999F15D5AE2} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} => Value not found.
    HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Value not found.
    HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value not found.
    HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32D47EA5-9473-4CAD-805D-9999F15D5AE2} => Value not found.
    HKCR\CLSID\{32D47EA5-9473-4CAD-805D-9999F15D5AE2} => Key not found.
    "C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\utorrentcontrolv2-customized-web-search.xml" => not found.
    "C:\Program Files\mozilla firefox\searchplugins\glarysearch.xml" => not found.
    "C:\Program Files\mozilla firefox\searchplugins\qvo6.xml" => not found.
    HKLM\Software\Mozilla\Firefox\Extensions\\bubbledock@nosibay.com => Value not found.
    "C:\Program Files\Notation" => File/Directory not found.
    "C:\Program Files\DealPlyLive" => File/Directory not found.
    "C:\Documents and Settings\All Users\Application Data\DealPlyLive" => File/Directory not found.
    "C:\Documents and Settings\Administrateur\Local Settings\Application Data\DealPlyLive" => File/Directory not found.
    "C:\Windows\Tasks\At1.job" => File/Directory not found.

    ==== End of Fixlog ====
    m
    0
    l
    a b 8 Sécurité
    25 Août 2013 17:33:43

    Bonjour,

    Est-ce que les problèmes de pages mozilla qui s'ouvrent sont résolus ? Et pour Avast, il t'alerte toujours à propos d'un cheval de troie ?

    De plus, peux-tu me copier/coller le contenu des deux fichiers qui commencent par Fixlog et qui se trouvent sur ton ordinateur, dans C:\FRST\Logs ? Merci :) 
    m
    0
    l
    25 Août 2013 18:06:12

    guigui0001 a dit :
    Bonjour,

    Est-ce que les problèmes de pages mozilla qui s'ouvrent sont résolus ? Et pour Avast, il t'alerte toujours à propos d'un cheval de troie ?

    De plus, peux-tu me copier/coller le contenu des deux fichiers qui commencent par Fixlog et qui se trouvent sur ton ordinateur, dans C:\FRST\Logs ? Merci :) 

    oui il s'ouvre tjr et maintenant c une page de sondage et pour avast tjr cheval de troie
    m
    0
    l
    25 Août 2013 18:15:04

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-08-2013
    Ran by Administrateur at 2013-08-25 12:15:41 Run:3
    Running from C:\Documents and Settings\Administrateur\Bureau
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor...
    SearchScopes: HKLM - {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
    SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor...
    SearchScopes: HKCU - {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=FR&install_date=20130512&user_guid=BB46CCF15C3D4E0F90893C91854D3B65&machine_id=50296d8dc80ee405d6a73efe8fe8eb24&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
    SearchScopes: HKCU - {B94369BB-5FEE-454C-B108-6205B227C7E3} URL = http://www.flickr.com/search/?q={searchTerms}
    SearchScopes: HKCU - {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
    BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
    BHO: No Name - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - No File
    BHO: No Name - {A7AF277D-1466-4A7B-93AF-B043984A5671} - No File
    Toolbar: HKLM - No Name - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - No File
    Toolbar: HKCU -No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
    Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    Toolbar: HKCU -No Name - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - No File
    FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\utorrentcontrolv2-customized-web-search.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\glarysearch.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\qvo6.xml
    FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
    2013-08-21 19:00 - 2013-01-02 20:18 - 00000000 ____D C:\Program Files\Notation
    2013-08-21 18:22 - 2013-08-20 18:14 - 00000000 ____D C:\Program Files\DealPlyLive
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\DealPlyLive
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\DealPlyLive
    C:\Windows\Tasks\At1.job
    end
    *****************

    HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value not found.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
    HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06} => Key not found.
    HKCR\Wow6432Node\CLSID\{c1d89ae7-449d-4929-b24b-fded04adbe06} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
    HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B224AA02-F7C8-3A2B-859F-560B80767E4A} => Key not found.
    HKCR\Wow6432Node\CLSID\{B224AA02-F7C8-3A2B-859F-560B80767E4A} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B94369BB-5FEE-454C-B108-6205B227C7E3} => Key not found.
    HKCR\Wow6432Node\CLSID\{B94369BB-5FEE-454C-B108-6205B227C7E3} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06} => Key not found.
    HKCR\Wow6432Node\CLSID\{c1d89ae7-449d-4929-b24b-fded04adbe06} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670} => Key not found.
    HKCR\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94} => Key not found.
    HKCR\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7AF277D-1466-4A7B-93AF-B043984A5671} => Key not found.
    HKCR\CLSID\{A7AF277D-1466-4A7B-93AF-B043984A5671} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{32D47EA5-9473-4CAD-805D-9999F15D5AE2} => Value not found.
    HKCR\CLSID\{32D47EA5-9473-4CAD-805D-9999F15D5AE2} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} => Value not found.
    HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Value not found.
    HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value not found.
    HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32D47EA5-9473-4CAD-805D-9999F15D5AE2} => Value not found.
    HKCR\CLSID\{32D47EA5-9473-4CAD-805D-9999F15D5AE2} => Key not found.
    "C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\utorrentcontrolv2-customized-web-search.xml" => not found.
    "C:\Program Files\mozilla firefox\searchplugins\glarysearch.xml" => not found.
    "C:\Program Files\mozilla firefox\searchplugins\qvo6.xml" => not found.
    HKLM\Software\Mozilla\Firefox\Extensions\\bubbledock@nosibay.com => Value not found.
    "C:\Program Files\Notation" => File/Directory not found.
    "C:\Program Files\DealPlyLive" => File/Directory not found.
    "C:\Documents and Settings\All Users\Application Data\DealPlyLive" => File/Directory not found.
    "C:\Documents and Settings\Administrateur\Local Settings\Application Data\DealPlyLive" => File/Directory not found.
    "C:\Windows\Tasks\At1.job" => File/Directory not found.

    ==== End of Fixlog ====
    m
    0
    l
    a b 8 Sécurité
    25 Août 2013 18:18:56

    Re, d'accord on va regarder ce qui reste et ce qui continue à te lancer ces pages mozilla.

    Refais un scan FRST, comme indiqué au début du sujet, et poste-moi le rapport qui apparaîtra :) 
    m
    0
    l
    25 Août 2013 18:27:02

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-08-2013
    Ran by Administrateur at 2013-08-25 10:37:18 Run:1
    Running from C:\Documents and Settings\Administrateur\Bureau
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor...
    SearchScopes: HKLM - {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
    SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor...
    SearchScopes: HKCU - {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=FR&install_date=20130512&user_guid=BB46CCF15C3D4E0F90893C91854D3B65&machine_id=50296d8dc80ee405d6a73efe8fe8eb24&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
    SearchScopes: HKCU - {B94369BB-5FEE-454C-B108-6205B227C7E3} URL = http://www.flickr.com/search/?q={searchTerms}
    SearchScopes: HKCU - {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
    BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
    BHO: No Name - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - No File
    BHO: No Name - {A7AF277D-1466-4A7B-93AF-B043984A5671} - No File
    Toolbar: HKLM - No Name - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - No File
    Toolbar: HKCU -No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
    Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    Toolbar: HKCU -No Name - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - No File
    FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\utorrentcontrolv2-customized-web-search.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\glarysearch.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\qvo6.xml
    FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
    2013-08-21 19:00 - 2013-01-02 20:18 - 00000000 ____D C:\Program Files\Notation
    2013-08-21 18:22 - 2013-08-20 18:14 - 00000000 ____D C:\Program Files\DealPlyLive
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\DealPlyLive
    2013-08-20 18:14 - 2013-08-20 18:14 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\DealPlyLive
    C:\Windows\Tasks\At1.job
    end
    *****************

    HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value deleted successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value deleted successfully.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{c1d89ae7-449d-4929-b24b-fded04adbe06} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
    HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B224AA02-F7C8-3A2B-859F-560B80767E4A} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{B224AA02-F7C8-3A2B-859F-560B80767E4A} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B94369BB-5FEE-454C-B108-6205B227C7E3} => Key not found.
    HKCR\Wow6432Node\CLSID\{B94369BB-5FEE-454C-B108-6205B227C7E3} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06} => Key not found.
    HKCR\Wow6432Node\CLSID\{c1d89ae7-449d-4929-b24b-fded04adbe06} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670} => Key deleted successfully.
    HKCR\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94} => Key deleted successfully.
    HKCR\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7AF277D-1466-4A7B-93AF-B043984A5671} => Key deleted successfully.
    HKCR\CLSID\{A7AF277D-1466-4A7B-93AF-B043984A5671} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{32D47EA5-9473-4CAD-805D-9999F15D5AE2} => Value deleted successfully.
    HKCR\CLSID\{32D47EA5-9473-4CAD-805D-9999F15D5AE2} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} => Value deleted successfully.
    HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Value deleted successfully.
    HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
    HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32D47EA5-9473-4CAD-805D-9999F15D5AE2} => Value deleted successfully.
    HKCR\CLSID\{32D47EA5-9473-4CAD-805D-9999F15D5AE2} => Key not found.
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\utorrentcontrolv2-customized-web-search.xml => Moved successfully.
    C:\Program Files\mozilla firefox\searchplugins\glarysearch.xml => Moved successfully.
    C:\Program Files\mozilla firefox\searchplugins\qvo6.xml => Moved successfully.
    HKLM\Software\Mozilla\Firefox\Extensions\\bubbledock@nosibay.com => Value deleted successfully.
    C:\Program Files\Notation => Moved successfully.
    "C:\Program Files\DealPlyLive" => File/Directory not found.
    "C:\Documents and Settings\All Users\Application Data\DealPlyLive" => File/Directory not found.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\DealPlyLive => Moved successfully.
    C:\Windows\Tasks\At1.job => Moved successfully.

    ==== End of Fixlog ====
    m
    0
    l
    25 Août 2013 18:41:16

    Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013
    Ran by Administrateur (administrator) on 25-08-2013 18:28:58
    Running from C:\Documents and Settings\Administrateur\Bureau
    Microsoft Windows XP Professionnel Service Pack 3 (X86) OS Language: French Standard
    Internet Explorer Version 7
    Boot Mode: Normal

    ==================== Processes (Whitelisted) ===================

    (AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    (ArcSoft Inc.) C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    (Apple Inc.) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
    (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    (AVAST Software) C:\Program Files\Alwil Software\Avast5\avastUI.exe
    (Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
    (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
    (Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    (Boxore OU) C:\Program Files\Boxore\BoxoreClient\boxore.exe
    (Boxore OU) C:\Program Files\Boxore\BoxoreClient\boxore.exe
    (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
    (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
    (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
    (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
    () E:\Yanissou\Téléchargements\SXCU(1).exe
    () C:\WINDOWS\system32\NOTEPAD.EXE

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [avast] - C:\Program Files\Alwil Software\Avast5\avastUI.exe [4858968 2013-05-09] (AVAST Software)
    HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
    HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16844800 2007-09-19] (Realtek Semiconductor Corp.)
    HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
    HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
    HKLM\...\Run: [IntelliPoint] - c:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
    HKLM\...\Run: [APSDaemon] - C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
    HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
    HKLM\...\Run: [Adobe ARM] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
    HKLM\...\Run: [Boxore Client] - C:\Program Files\Boxore\BoxoreClient\boxore.exe [961312 2013-08-16] (Boxore OU)
    HKLM\...\RunOnce: [WIAWizardMenu] - RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu [679936 2008-08-24] (Microsoft Corporation)
    HKLM\...\Winlogon: [UIHost] C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe [x ] ()
    Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
    HKCU\...\Run: [ccleaner] - C:\Program Files\CCleaner\CCleaner.exe [2162488 2010-12-21] (Piriform Ltd)
    MountPoints2: {19d2512e-a045-11e2-a1ff-001fd0d3d638} - L:\Startme.exe
    MountPoints2: {f2e1f22b-257f-11e1-a041-001fd0d3d638} - F:\LaunchU3.exe -a
    HKU\Default User\...\Run: [TaskSwitchXP] - C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [ 2006-08-05] (Alexander Avdonin)
    HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32 [x]
    HKU\Default User\...\RunOnce: [nltide_3] - C:\Windows\System32\advpack.dll [ 2013-07-25] (Microsoft Corporation)
    HKU\UpdatusUser\...\Run: [TaskSwitchXP] - C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [ 2006-08-05] (Alexander Avdonin)
    HKU\UpdatusUser\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32 [x]
    HKU\UpdatusUser\...\RunOnce: [nltide_3] - C:\Windows\System32\advpack.dll [ 2013-07-25] (Microsoft Corporation)
    BootExecute: autocheck autochk * sdnclean.exe

    ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=119523&babsrc=HP_ss&mn...
    HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = http://www.bing.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
    SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119523&babsrc=SP_ss&mntrId=4017fb2d000000000000001fd0d3d638
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119523&babsrc=SP_ss&mntrId=4017fb2d000000000000001fd0d3d638
    SearchScopes: HKCU - {21FABF8D-0860-4651-A63D-456843CF5890} URL = http://www.google.fr/search?hl=fr&q={searchTerms}&btnG=Recherche+Google&meta=&rlz=1I7GUEA_frFR499
    SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
    BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
    DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0...
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
    Handler: msdaipp - No CLSID Value -
    Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
    Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
    Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240

    FireFox:
    ========
    FF ProfilePath: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default
    FF Homepage: www.google.com
    FF NetworkProxy: "ftp", "127.0.0.1"
    FF NetworkProxy: "ftp_port", 8877
    FF NetworkProxy: "http", "127.0.0.1"
    FF NetworkProxy: "type", 0
    FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
    FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
    FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
    FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF Plugin: @tools.Software.com/Software Update;version=3 - C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
    FF Plugin: @tools.Software.com/Software Update;version=9 - C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
    FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\metaCrawler.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\McSiteAdvisor.xml
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\mozswing@mozswing.org
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
    FF Extension: hdvc - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\hdvc@hdvc.com.xpi
    FF Extension: jid1-FCM5fDwCW5M3AQ - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
    FF Extension: personas - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\personas@christopher.beard.xpi
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
    FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\Alwil Software\Avast5\WebRep\FF
    FF Extension: avast! Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF

    Chrome:
    =======
    CHR Extension: (Savings Sidekick) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo\1.23.81_0
    CHR Extension: (StartNow) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\incfcgceegpikennjoplhfghaaikdgei\2.5.0_0
    CHR Extension: (Smart Display) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.4_0
    CHR Extension: (GoPhoto.it) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0
    CHR Extension: (Gmail) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
    CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - \User Data\Default\Extensions\newtab.crx
    CHR HKLM\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files\Gophoto.it\gophotoit14.crx

    ========================== Services (Whitelisted) =================

    R2 ACDaemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
    R2 Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
    R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
    R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
    R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
    R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
    R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
    R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
    S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
    S2 Software_update; C:\Program Files\Software\Update\SoftwareUpdate.exe [119408 2013-08-25] (The Software Group)
    S3 Software_update_m; C:\Program Files\Software\Update\SoftwareUpdate.exe [119408 2013-08-25] (The Software Group)
    S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
    S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [x]
    R2 JavaQuickStarterService; "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

    ==================== Drivers (Whitelisted) ====================

    R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
    R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
    R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
    R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-05-09] (AVAST Software)
    R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
    R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-29] (AVAST Software)
    R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-29] (AVAST Software)
    R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
    R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-29] ()
    S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
    R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
    S3 gdrv; C:\WINDOWS\gdrv.sys [16512 2009-03-30] (Windows (R) 2000 DDK provider)
    S3 JL2005C; C:\Windows\System32\Drivers\jl2005c.sys [68762 2008-03-11] (Windows (R) 2000 DDK provider)
    R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
    S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
    R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [70912 2010-03-04] (NVIDIA Corporation)
    R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)
    R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2010-03-04] (NVIDIA Corporation)
    S3 SaiH040B; C:\Windows\System32\DRIVERS\SaiH040B.sys [173568 2005-07-07] (Saitek)
    S3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [13312 2005-07-07] (Saitek)
    S3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [33792 2005-07-07] (Saitek)
    S3 SaiU040B; C:\Windows\System32\DRIVERS\SaiU040B.sys [26496 2005-07-07] (Saitek)
    R0 Si3112; C:\Windows\System32\Drivers\Si3112.sys [69296 2008-08-24] (Silicon Image, Inc.)
    S0 Si3114r5; C:\Windows\System32\Drivers\Si3114r5.sys [202032 2008-08-24] (Silicon Image, Inc)
    R0 Si3124; C:\Windows\System32\Drivers\Si3124.sys [76208 2008-08-24] (Silicon Image, Inc.)
    R0 Si3132; C:\Windows\System32\Drivers\Si3132.sys [74672 2008-08-24] (Silicon Image, Inc.)
    R0 Si3132r5; C:\Windows\System32\Drivers\Si3132r5.sys [208688 2008-08-24] (Silicon Image, Inc)
    R0 Si3531; C:\Windows\System32\Drivers\Si3531.sys [210224 2008-08-24] (Silicon Image, Inc)
    U4 Ati HotKey Poller;
    S3 BTKRNBDG; system32\DRIVERS\btkrnbdg.sys [x]
    S3 btkrnl; system32\DRIVERS\btkrnl.sys [x]
    U4 ERSvc;
    U4 helpsvc;
    S4 IntelIde; No ImagePath
    U4 mnmsrvc;
    U3 TrkWks;
    U4 uploadmgr;
    U1 WS2IFSL;
    U2 wscsvc;

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-08-25 18:00 - 2013-08-25 18:00 - 00000094 _____ C:\WINDOWS\faultykeyboard.log
    2013-08-25 10:37 - 2013-08-25 10:37 - 00000430 _____ C:\WINDOWS\Tasks\BoxSoftwareUpdate.job
    2013-08-25 10:37 - 2013-08-25 10:37 - 00000000 ____D C:\Program Files\Boxore
    2013-08-25 10:37 - 2013-08-25 10:37 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\BoxUpdChk
    2013-08-25 10:36 - 2013-08-25 17:53 - 00000918 _____ C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
    2013-08-25 10:36 - 2013-08-25 13:41 - 00000922 _____ C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
    2013-08-25 10:36 - 2013-08-25 10:46 - 01070459 _____ (Farbar) C:\Documents and Settings\Administrateur\Bureau\FRST.exe
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Program Files\Software
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Babylon
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Babylon
    2013-08-24 13:14 - 2013-08-24 13:14 - 00001859 _____ C:\AdwCleaner[S2].txt
    2013-08-24 13:13 - 2013-08-24 13:13 - 00001764 _____ C:\AdwCleaner[R3].txt
    2013-08-24 12:37 - 2013-08-24 12:48 - 00000000 ____D C:\Program Files\MyPC Backup
    2013-08-22 17:58 - 2013-08-22 17:58 - 00004882 _____ C:\AdwCleaner[S1].txt
    2013-08-21 19:19 - 2013-08-21 19:19 - 00000000 ____D C:\Program Files\SEAF
    2013-08-21 19:16 - 2013-08-21 19:16 - 00004537 _____ C:\AdwCleaner[R2].txt
    2013-08-21 19:10 - 2013-08-21 19:10 - 00004477 _____ C:\AdwCleaner[R1].txt
    2013-08-21 18:45 - 2013-08-21 19:16 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2013-08-20 21:47 - 2013-08-21 19:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2013-08-20 18:41 - 2013-08-20 18:41 - 00000000 ____D C:\FRST
    2013-08-20 18:39 - 2013-08-21 19:14 - 00000916 _____ C:\Documents and Settings\Administrateur\Bureau\Continue Download Helper Installation.lnk
    2013-08-20 18:27 - 2013-08-23 19:18 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\eSafe
    2013-08-20 18:27 - 2013-08-20 18:27 - 00000000 ____D C:\User Data
    2013-08-20 18:24 - 2013-08-20 18:24 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\MetaCrawler
    2013-08-19 20:47 - 2013-08-19 20:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
    2013-08-19 20:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
    2013-08-16 19:32 - 2013-08-16 19:33 - 00000000 ____D C:\WINDOWS\system32\MRT
    2013-08-16 19:01 - 2013-08-16 19:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
    2013-08-16 19:00 - 2013-08-16 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
    2013-08-14 21:34 - 2013-08-13 22:03 - 01013593 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130814-213438.backup
    2013-08-14 20:40 - 2013-08-16 18:42 - 00000079 _____ C:\WINDOWS\wininit.ini
    2013-08-13 22:03 - 2013-08-13 21:40 - 01012102 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130813-220325.backup
    2013-08-13 21:40 - 2013-01-05 13:53 - 00943604 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20130813-214034.backup
    2013-08-13 21:14 - 2013-08-16 18:43 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
    2013-08-13 21:14 - 2013-08-16 18:43 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
    2013-08-13 21:14 - 2013-08-13 21:51 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2013-08-13 20:48 - 2013-08-13 20:50 - 00000000 ____D C:\Program Files\trend micro
    2013-08-11 19:42 - 2013-08-11 19:42 - 00000080 _____ C:\Documents and Settings\Administrateur\bureau.scf
    2013-08-11 18:56 - 2013-08-16 19:11 - 00000512 _____ C:\PhysicalDisk0_MBR.bin
    2013-08-11 17:27 - 2013-08-16 20:38 - 00000000 ____D C:\Program Files\ZHPDiag
    2013-08-11 17:27 - 2013-08-16 19:31 - 00000000 ____D C:\ZHP
    2013-08-11 14:02 - 2013-08-11 14:34 - 00003235 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.installation.log
    2013-08-11 13:54 - 2013-08-11 14:34 - 00002911 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.boostrap.log
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iTunes
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iPod
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1

    ==================== One Month Modified Files and Folders =======

    2013-08-25 18:29 - 2012-08-31 19:56 - 00000294 _____ C:\WINDOWS\Tasks\Browser Manager.job
    2013-08-25 18:13 - 2012-04-07 20:51 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
    2013-08-25 18:00 - 2013-08-25 18:00 - 00001537 _____ C:\WINDOWS\KB2686509.log
    2013-08-25 18:00 - 2013-08-25 18:00 - 00000094 _____ C:\WINDOWS\faultykeyboard.log
    2013-08-25 18:00 - 2011-12-24 12:54 - 01823689 _____ C:\WINDOWS\WindowsUpdate.log
    2013-08-25 17:53 - 2013-08-25 10:36 - 00000918 _____ C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
    2013-08-25 17:53 - 2012-10-11 18:49 - 00000330 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
    2013-08-25 17:53 - 2012-07-25 15:03 - 00000156 ____N C:\WINDOWS\wiadebug.log
    2013-08-25 17:53 - 2012-07-25 14:35 - 00000366 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
    2013-08-25 17:53 - 2009-03-30 17:11 - 00000000 ____D C:\Documents and Settings\Administrateur
    2013-08-25 17:51 - 2013-01-22 22:50 - 00000050 ____N C:\WINDOWS\wiaservc.log
    2013-08-25 17:50 - 2009-03-30 17:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2013-08-25 14:11 - 2013-01-05 16:15 - 00000012 _____ C:\WINDOWS\bthservsdp.dat
    2013-08-25 14:11 - 2011-12-24 12:56 - 00032530 ____N C:\WINDOWS\SchedLgU.Txt
    2013-08-25 14:11 - 2009-03-30 17:11 - 00000284 ___SH C:\Documents and Settings\Administrateur\ntuser.ini
    2013-08-25 13:41 - 2013-08-25 10:36 - 00000922 _____ C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
    2013-08-25 12:15 - 2009-03-30 17:11 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau
    2013-08-25 10:46 - 2013-08-25 10:36 - 01070459 _____ (Farbar) C:\Documents and Settings\Administrateur\Bureau\FRST.exe
    2013-08-25 10:37 - 2013-08-25 10:37 - 00000430 _____ C:\WINDOWS\Tasks\BoxSoftwareUpdate.job
    2013-08-25 10:37 - 2013-08-25 10:37 - 00000000 ____D C:\Program Files\Boxore
    2013-08-25 10:37 - 2013-08-25 10:37 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\BoxUpdChk
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Program Files\Software
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Babylon
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Babylon
    2013-08-25 10:28 - 2009-12-19 10:48 - 00000000 ____D E:\Yanissou\Téléchargements
    2013-08-24 13:14 - 2013-08-24 13:14 - 00001859 _____ C:\AdwCleaner[S2].txt
    2013-08-24 13:13 - 2013-08-24 13:13 - 00001764 _____ C:\AdwCleaner[R3].txt
    2013-08-24 12:48 - 2013-08-24 12:37 - 00000000 ____D C:\Program Files\MyPC Backup
    2013-08-24 12:48 - 2009-03-30 17:11 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
    2013-08-24 12:48 - 2009-03-30 17:11 - 00000000 ____D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes
    2013-08-24 12:39 - 2013-01-27 19:32 - 00062328 _____ C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2013-08-23 22:48 - 2013-01-19 13:38 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\vlc
    2013-08-23 21:28 - 2010-04-11 16:02 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    2013-08-23 21:25 - 2009-03-30 18:54 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
    2013-08-23 21:24 - 2009-03-30 17:18 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
    2013-08-23 19:59 - 2013-04-26 10:37 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2013-08-23 19:58 - 2013-04-26 10:37 - 00000000 ____D C:\Program Files\Sony Ericsson
    2013-08-23 19:19 - 2009-05-20 15:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958644$
    2013-08-23 19:18 - 2013-08-20 18:27 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\eSafe
    2013-08-23 18:10 - 2008-08-24 01:53 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
    2013-08-22 17:58 - 2013-08-22 17:58 - 00004882 _____ C:\AdwCleaner[S1].txt
    2013-08-21 19:19 - 2013-08-21 19:19 - 00000000 ____D C:\Program Files\SEAF
    2013-08-21 19:16 - 2013-08-21 19:16 - 00004537 _____ C:\AdwCleaner[R2].txt
    2013-08-21 19:16 - 2013-08-21 18:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2013-08-21 19:16 - 2013-08-20 21:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2013-08-21 19:14 - 2013-08-20 18:39 - 00000916 _____ C:\Documents and Settings\Administrateur\Bureau\Continue Download Helper Installation.lnk
    2013-08-21 19:10 - 2013-08-21 19:10 - 00004477 _____ C:\AdwCleaner[R1].txt
    2013-08-20 21:40 - 2009-03-30 17:05 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
    2013-08-20 18:41 - 2013-08-20 18:41 - 00000000 ____D C:\FRST
    2013-08-20 18:27 - 2013-08-20 18:27 - 00000000 ____D C:\User Data
    2013-08-20 18:27 - 2009-03-30 17:12 - 00001021 _____ C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk
    2013-08-20 18:24 - 2013-08-20 18:24 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\MetaCrawler
    2013-08-19 20:47 - 2013-08-19 20:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
    2013-08-19 20:33 - 2013-01-22 22:49 - 00243128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
    2013-08-16 20:38 - 2013-08-11 17:27 - 00000000 ____D C:\Program Files\ZHPDiag
    2013-08-16 20:09 - 2009-03-30 17:02 - 00000000 ____D C:\WINDOWS\Microsoft.NET
    2013-08-16 19:33 - 2013-08-16 19:32 - 00000000 ____D C:\WINDOWS\system32\MRT
    2013-08-16 19:31 - 2013-08-11 17:27 - 00000000 ____D C:\ZHP
    2013-08-16 19:31 - 2008-08-24 01:53 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt.exe
    2013-08-16 19:11 - 2013-08-11 18:56 - 00000512 _____ C:\PhysicalDisk0_MBR.bin
    2013-08-16 19:02 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
    2013-08-16 19:01 - 2009-05-20 15:01 - 00260122 _____ C:\WINDOWS\system32\TZLog.log
    2013-08-16 19:00 - 2013-08-16 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
    2013-08-16 19:00 - 2009-03-30 18:54 - 00005880 _____ C:\WINDOWS\system32\PerfStringBackup.INI
    2013-08-16 18:57 - 2009-05-20 15:50 - 00000000 ____D C:\WINDOWS\ie7updates
    2013-08-16 18:57 - 2009-03-30 18:46 - 00000000 ____D C:\WINDOWS\system32\fr-fr
    2013-08-16 18:43 - 2013-08-13 21:14 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
    2013-08-16 18:43 - 2013-08-13 21:14 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
    2013-08-16 18:42 - 2013-08-14 20:40 - 00000079 _____ C:\WINDOWS\wininit.ini
    2013-08-16 18:35 - 2009-03-30 17:01 - 00003072 _____ C:\WINDOWS\system32\CONFIG.NT
    2013-08-14 20:45 - 2013-01-19 13:45 - 00126443 _____ C:\WINDOWS\system32\Notation.log
    2013-08-13 22:03 - 2013-08-14 21:34 - 01013593 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130814-213438.backup
    2013-08-13 21:51 - 2013-08-13 21:14 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2013-08-13 21:51 - 2009-03-30 18:53 - 00000869 __RSH C:\boot.ini
    2013-08-13 21:40 - 2013-08-13 22:03 - 01012102 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130813-220325.backup
    2013-08-13 20:50 - 2013-08-13 20:48 - 00000000 ____D C:\Program Files\trend micro
    2013-08-11 19:46 - 2012-08-26 19:24 - 00000000 ____D E:\Yanissou\Downloads
    2013-08-11 19:42 - 2013-08-11 19:42 - 00000080 _____ C:\Documents and Settings\Administrateur\bureau.scf
    2013-08-11 18:20 - 2013-05-12 21:43 - 00000000 ____D C:\Program Files\StartNow Toolbar
    2013-08-11 17:14 - 2010-02-10 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977165$
    2013-08-11 16:09 - 2012-08-26 20:04 - 00003663 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
    2013-08-11 16:09 - 2009-03-30 18:54 - 00000000 ____D C:\Program Files\Fichiers communs
    2013-08-11 14:34 - 2013-08-11 14:02 - 00003235 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.installation.log
    2013-08-11 14:34 - 2013-08-11 13:54 - 00002911 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.boostrap.log
    2013-08-11 13:53 - 2009-04-01 17:52 - 00000000 ___RD E:\Yanissou\film momo
    2013-08-11 13:25 - 2010-02-13 15:14 - 00000000 ____D C:\Program Files\Google
    2013-08-09 11:23 - 2008-08-24 01:53 - 00000738 _____ C:\WINDOWS\win.ini
    2013-08-09 11:23 - 2008-08-24 01:53 - 00000227 _____ C:\WINDOWS\system.ini
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iTunes
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iPod
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
    2013-08-08 23:48 - 2010-04-11 16:01 - 00000000 ____D C:\Program Files\Fichiers communs\Apple
    2013-07-28 18:04 - 2009-09-04 22:23 - 00000000 ____D C:\Program Files\Microsoft Silverlight

    ==================== Bamital & volsnap Check =================

    C:\Windows\explorer.exe
    [2008-08-24 01:53] - [2008-08-24 01:53] - 2011136 ____A (Microsoft Corporation) 22f702a6dcbdb4f7282c4b73b95ee4e4

    C:\Windows\System32\winlogon.exe
    [2008-08-24 01:53] - [2008-08-24 01:53] - 0512000 ____A (Microsoft Corporation) dd73d6b9f6b4cb630cf35b438b540174

    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll
    [2008-08-24 01:53] - [2008-08-24 01:53] - 0579584 ____A (Microsoft Corporation) e853f84d3ce2faa2a802e33cf89ac023

    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

    ==================== End Of Log ============================
    m
    0
    l
    a b 8 Sécurité
    25 Août 2013 19:58:49

    Pas étonnant que tu aies toujours des pages qui s'ouvrent, tu t'es fait réinfecter ce matin vers 10h30 !! Il faut faire attention lors du téléchargement des logiciels, lis ceci > http://forum.security-x.fr/securite-generale/stop-la-pu... afin d'éviter de te faire réinfecter, sinon on va y passer des mois...

    De plus as-tu le chemin du cheval de troie qui s'affiche dans Avast ?


    A faire ensuite :

    Fix FRST

    Avant toute chose, crée un point de restauration comme indiqué ici.



    • Ouvre le Bloc-notes en allant dans Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    • Copie/colle la totalité du contenu de la zone encadrée ci-dessous dans le Bloc-notes

      start
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=119523&babsrc=HP_ss&mn...
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
      SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119523&babsrc=SP_ss&mntrId=4017fb2d000000000000001fd0d3d638
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119523&babsrc=SP_ss&mntrId=4017fb2d000000000000001fd0d3d638
      FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\metaCrawler.xml
      FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
      FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\mozswing@mozswing.org
      CHR Extension: (Savings Sidekick) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo\1.23.81_0
      CHR Extension: (StartNow) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\incfcgceegpikennjoplhfghaaikdgei\2.5.0_0
      CHR Extension: (Smart Display) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.4_0
      CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - \User Data\Default\Extensions\newtab.crx
      CHR HKLM\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files\Gophoto.it\gophotoit14.crx
      2013-08-25 10:37 - 2013-08-25 10:37 - 00000430 _____ C:\WINDOWS\Tasks\BoxSoftwareUpdate.job
      2013-08-25 10:37 - 2013-08-25 10:37 - 00000000 ____D C:\Program Files\Boxore
      2013-08-25 10:37 - 2013-08-25 10:37 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\BoxUpdChk
      2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Babylon
      2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software
      2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
      2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Babylon
      2013-08-20 18:24 - 2013-08-20 18:24 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\MetaCrawler
      2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Babylon
      2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
      2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Babylon
      2013-08-20 18:24 - 2013-08-20 18:24 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\MetaCrawler
      2013-08-11 18:20 - 2013-05-12 21:43 - 00000000 ____D C:\Program Files\StartNow Toolbar
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist (laisse .txt comme type de fichier)

      Déconnecte-toi et ferme toutes applications en cours


    • Double-clique sur FRST.exe (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)

    • Si l'outil te propose de faire une mise à jour, accepte en cliquant sur "Oui". Télécharge-le sur ton bureau. A l'issue du téléchargement relance FRST puis clique sur "Fix". Si aucune mise à jour n'est proposée, clique directement sur "Fix".

    • Après quelques secondes, l'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Cette procédure a été faite spécialement pour ce PC. Toute utilisation tierce peut endommager le système.


    m
    0
    l
    25 Août 2013 21:16:51

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-08-2013 02
    Ran by Administrateur at 2013-08-25 21:13:44 Run:4
    Running from C:\Documents and Settings\Administrateur\Bureau
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=119523&babsrc=HP_ss&mn...
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=c...
    SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119523&babsrc=SP_ss&mntrId=4017fb2d000000000000001fd0d3d638
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119523&babsrc=SP_ss&mntrId=4017fb2d000000000000001fd0d3d638
    FF SearchPlugin: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\metaCrawler.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\mozswing@mozswing.org
    CHR Extension: (Savings Sidekick) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo\1.23.81_0
    CHR Extension: (StartNow) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\incfcgceegpikennjoplhfghaaikdgei\2.5.0_0
    CHR Extension: (Smart Display) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.4_0
    CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - \User Data\Default\Extensions\newtab.crx
    CHR HKLM\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files\Gophoto.it\gophotoit14.crx
    2013-08-25 10:37 - 2013-08-25 10:37 - 00000430 _____ C:\WINDOWS\Tasks\BoxSoftwareUpdate.job
    2013-08-25 10:37 - 2013-08-25 10:37 - 00000000 ____D C:\Program Files\Boxore
    2013-08-25 10:37 - 2013-08-25 10:37 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\BoxUpdChk
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Babylon
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Babylon
    2013-08-20 18:24 - 2013-08-20 18:24 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\MetaCrawler
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Babylon
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
    2013-08-25 10:36 - 2013-08-25 10:36 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Babylon
    2013-08-20 18:24 - 2013-08-20 18:24 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\MetaCrawler
    2013-08-11 18:20 - 2013-05-12 21:43 - 00000000 ____D C:\Program Files\StartNow Toolbar
    end
    *****************

    HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value deleted successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value deleted successfully.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found.
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\searchplugins\metaCrawler.xml => Moved successfully.
    C:\Program Files\mozilla firefox\searchplugins\babylon.xml => Moved successfully.
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\mozswing@mozswing.org => Moved successfully.
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo => Moved successfully.
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\incfcgceegpikennjoplhfghaaikdgei => Moved successfully.
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa => Moved successfully.
    HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo => Key deleted successfully.
    \User Data\Default\Extensions\newtab.crx => Moved successfully.
    HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk => Key deleted successfully.
    C:\Program Files\Gophoto.it\gophotoit14.crx => Moved successfully.
    C:\WINDOWS\Tasks\BoxSoftwareUpdate.job => Moved successfully.
    C:\Program Files\Boxore => Moved successfully.
    C:\Documents and Settings\All Users\Application Data\BoxUpdChk => Moved successfully.
    C:\Documents and Settings\All Users\Application Data\Babylon => Moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software => Moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon => Moved successfully.
    C:\Documents and Settings\Administrateur\Application Data\Babylon => Moved successfully.
    C:\Documents and Settings\Administrateur\Application Data\MetaCrawler => Moved successfully.
    "C:\Documents and Settings\All Users\Application Data\Babylon" => File/Directory not found.
    "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon" => File/Directory not found.
    "C:\Documents and Settings\Administrateur\Application Data\Babylon" => File/Directory not found.
    "C:\Documents and Settings\Administrateur\Application Data\MetaCrawler" => File/Directory not found.
    C:\Program Files\StartNow Toolbar => Moved successfully.

    ==== End of Fixlog ====
    m
    0
    l
    a b 8 Sécurité
    25 Août 2013 23:38:35

    Tu n'as pas répondu pour ceci ?

    Citation :
    De plus as-tu le chemin du cheval de troie qui s'affiche dans Avast ?


    1)

    Nettoyage AdwCleaner


    • Relance AdwCleaner. (Sous Vista et 7, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)


      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse.


  • Le rapport se trouve ici : C:\AdwCleaner[R2].txt

    2)

    Analyse en ligne

    • Va sur le site Virustotal , un site qui analyse des fichiers avec tous les antivirus présents sur le marché.

    • Clique sur Choisir un fichier .

    • Dans la fenêtre qui s'ouvre alors, en bas, il est marqué Nom du fichier . Mets alors
      C:\WINDOWS\system32\NOTEPAD.EXE
      (copie et colle avec Ctrl+V)

    • Appuie sur Ouvrir , puis clique sur Analyser !.

    • Attends quelques secondes. Si c'est marqué que le fichier a déjà été analysé, clique sur Reanalyser le fichier maintenant .

    • Ton fichier est alors analysé. Attends bien que ce soit marqué Situation actuelle : terminé .

    • A la fin de l'analyse, copie l'adresse internet qui se trouve en haut de ton navigateur (qui commence par www.virustotal) et Colle-la dans ta prochaine réponse stp .

    m
    0
    l
    26 Août 2013 20:32:29

    # AdwCleaner v2.000 - Rapport créé le 25/08/2013 à 21:40:26
    # Mis à jour le 30/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - YANISSOU
    # Mode de démarrage : Normal
    # Exécuté depuis : E:\Yanissou\Téléchargements\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Software
    Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Software
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.5730.13

    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

    -\\ Mozilla Firefox v23.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [4477 octets] - [21/08/2013 19:10:05]
    AdwCleaner[R2].txt - [4537 octets] - [21/08/2013 19:16:20]
    AdwCleaner[S1].txt - [4882 octets] - [22/08/2013 17:58:01]
    AdwCleaner[R3].txt - [1764 octets] - [24/08/2013 13:13:50]
    AdwCleaner[S2].txt - [1859 octets] - [24/08/2013 13:14:12]
    AdwCleaner[R4].txt - [2508 octets] - [25/08/2013 21:39:43]
    AdwCleaner[S3].txt - [2485 octets] - [25/08/2013 21:40:26]

    ########## EOF - C:\AdwCleaner[S3].txt - [2545 octets] ##########
    m
    0
    l
    a b 8 Sécurité
    27 Août 2013 13:12:54

    Bonjour,

    Tu n'as toujours pas répondu à cette question :

    Citation :
    De plus as-tu le chemin du cheval de troie qui s'affiche dans Avast ?


    C'est important que j'ai le chemin du fichier, sinon on va tourner en rond :

    Si tu n'arrives pas à avoir le chemin du fichier, envoie-moi une capture d'écran de l'alerte, qui doit ressembler à ceci je présume :



    Pour envoyer une capture d'écran :

    Enregistrer l'image :

    • Appuie sur la touche Impécr de ton clavier.

    • Démarre Paint (de Microsoft Corporation) : Démarrer > Tous les programmes > Accessoires > Paint

    • Clique sur Edition , Coller .

    • Va dans Fichier , puis Enregistrer sous... et sauvegarde ton image.


  • Héberger l'image :

    Utilise ce service de rapport en ligne : dépose le fichier via "Choisissez un fichier", puis "envoi" (sans mettre de mot de passe) et poste simplement le lien obtenu.

    !! N'oublie pas de masquer d'éventuelles données privées.

    Une fois ceci fait, refais un scan FRST et poste-moi le rapport stp :) 
    m
    0
    l
    27 Août 2013 19:18:29

    Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-08-2013 03
    Ran by Administrateur (administrator) on 27-08-2013 19:14:32
    Running from E:\Yanissou\Téléchargements
    Microsoft Windows XP Professionnel Service Pack 3 (X86) OS Language: French Standard
    Internet Explorer Version 7
    Boot Mode: Normal

    ==================== Processes (Whitelisted) ===================

    (AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    (ArcSoft Inc.) C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    (Apple Inc.) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
    (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    (AVAST Software) C:\Program Files\Alwil Software\Avast5\avastUI.exe
    (Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
    (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
    (Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
    (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [avast] - C:\Program Files\Alwil Software\Avast5\avastUI.exe [4858968 2013-05-09] (AVAST Software)
    HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
    HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16844800 2007-09-19] (Realtek Semiconductor Corp.)
    HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
    HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
    HKLM\...\Run: [IntelliPoint] - c:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
    HKLM\...\Run: [APSDaemon] - C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
    HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
    HKLM\...\Run: [Adobe ARM] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
    HKLM\...\RunOnce: [WIAWizardMenu] - RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu [679936 2008-08-24] (Microsoft Corporation)
    HKLM\...\Winlogon: [UIHost] C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe [x ] ()
    Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
    HKCU\...\Run: [ccleaner] - C:\Program Files\CCleaner\CCleaner.exe [2162488 2010-12-21] (Piriform Ltd)
    MountPoints2: {19d2512e-a045-11e2-a1ff-001fd0d3d638} - L:\Startme.exe
    MountPoints2: {f2e1f22b-257f-11e1-a041-001fd0d3d638} - F:\LaunchU3.exe -a
    HKU\Default User\...\Run: [TaskSwitchXP] - C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [ 2006-08-05] (Alexander Avdonin)
    HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32 [x]
    HKU\Default User\...\RunOnce: [nltide_3] - C:\Windows\System32\advpack.dll [ 2013-07-25] (Microsoft Corporation)
    HKU\UpdatusUser\...\Run: [TaskSwitchXP] - C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [ 2006-08-05] (Alexander Avdonin)
    HKU\UpdatusUser\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32 [x]
    HKU\UpdatusUser\...\RunOnce: [nltide_3] - C:\Windows\System32\advpack.dll [ 2013-07-25] (Microsoft Corporation)
    BootExecute: autocheck autochk * sdnclean.exe

    ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = http://www.bing.com
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKCU - {21FABF8D-0860-4651-A63D-456843CF5890} URL = http://www.google.fr/search?hl=fr&q={searchTerms}&btnG=Recherche+Google&meta=&rlz=1I7GUEA_frFR499
    SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
    BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
    DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0...
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
    Handler: msdaipp - No CLSID Value -
    Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
    Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
    Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240

    FireFox:
    ========
    FF ProfilePath: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default
    FF NewTab: hxxp://www.google.com/firefox
    FF SelectedSearchEngine: Google
    FF Homepage: hxxp://www.google.com
    FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
    FF NetworkProxy: "ftp", "127.0.0.1"
    FF NetworkProxy: "ftp_port", 8877
    FF NetworkProxy: "http", "127.0.0.1"
    FF NetworkProxy: "type", 0
    FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
    FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
    FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
    FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF Plugin: @tools.Software.com/Software Update;version=3 - C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll No File
    FF Plugin: @tools.Software.com/Software Update;version=9 - C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll No File
    FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\McSiteAdvisor.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazon-france.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-france.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wikipedia-fr.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-france.xml
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
    FF Extension: hdvc - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\hdvc@hdvc.com.xpi
    FF Extension: personas - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\personas@christopher.beard.xpi
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
    FF Extension: No Name - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fm3zg8va.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
    FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\Alwil Software\Avast5\WebRep\FF
    FF Extension: avast! Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF

    Chrome:
    =======
    CHR Extension: (GoPhoto.it) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.4_0
    CHR Extension: (Gmail) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

    ========================== Services (Whitelisted) =================

    R2 ACDaemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
    R2 Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
    R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
    R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
    R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
    R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
    R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
    R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
    S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
    S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
    S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [x]
    R2 JavaQuickStarterService; "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
    S2 Software_update; C:\Program Files\Software\Update\SoftwareUpdate.exe /svc [x]
    S3 Software_update_m; C:\Program Files\Software\Update\SoftwareUpdate.exe /medsvc [x]

    ==================== Drivers (Whitelisted) ====================

    R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
    R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
    R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
    R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-05-09] (AVAST Software)
    R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
    R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-29] (AVAST Software)
    R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-29] (AVAST Software)
    R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
    R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-29] ()
    S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
    R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
    S3 gdrv; C:\WINDOWS\gdrv.sys [16512 2009-03-30] (Windows (R) 2000 DDK provider)
    S3 JL2005C; C:\Windows\System32\Drivers\jl2005c.sys [68762 2008-03-11] (Windows (R) 2000 DDK provider)
    R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
    S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
    R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [70912 2010-03-04] (NVIDIA Corporation)
    R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)
    R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2010-03-04] (NVIDIA Corporation)
    S3 SaiH040B; C:\Windows\System32\DRIVERS\SaiH040B.sys [173568 2005-07-07] (Saitek)
    S3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [13312 2005-07-07] (Saitek)
    S3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [33792 2005-07-07] (Saitek)
    S3 SaiU040B; C:\Windows\System32\DRIVERS\SaiU040B.sys [26496 2005-07-07] (Saitek)
    R0 Si3112; C:\Windows\System32\Drivers\Si3112.sys [69296 2008-08-24] (Silicon Image, Inc.)
    S0 Si3114r5; C:\Windows\System32\Drivers\Si3114r5.sys [202032 2008-08-24] (Silicon Image, Inc)
    R0 Si3124; C:\Windows\System32\Drivers\Si3124.sys [76208 2008-08-24] (Silicon Image, Inc.)
    R0 Si3132; C:\Windows\System32\Drivers\Si3132.sys [74672 2008-08-24] (Silicon Image, Inc.)
    R0 Si3132r5; C:\Windows\System32\Drivers\Si3132r5.sys [208688 2008-08-24] (Silicon Image, Inc)
    R0 Si3531; C:\Windows\System32\Drivers\Si3531.sys [210224 2008-08-24] (Silicon Image, Inc)
    U4 Ati HotKey Poller;
    S3 BTKRNBDG; system32\DRIVERS\btkrnbdg.sys [x]
    S3 btkrnl; system32\DRIVERS\btkrnl.sys [x]
    U4 ERSvc;
    U4 helpsvc;
    S4 IntelIde; No ImagePath
    U4 mnmsrvc;
    U3 TrkWks;
    U4 uploadmgr;
    U1 WS2IFSL;
    U2 wscsvc;

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-08-25 21:40 - 2013-08-25 21:40 - 00002614 _____ C:\AdwCleaner[S3].txt
    2013-08-25 21:39 - 2013-08-25 21:39 - 00002508 _____ C:\AdwCleaner[R4].txt
    2013-08-25 18:29 - 2013-08-25 18:29 - 00032346 _____ C:\Documents and Settings\Administrateur\Bureau\FRST.txt
    2013-08-24 13:14 - 2013-08-24 13:14 - 00001859 _____ C:\AdwCleaner[S2].txt
    2013-08-24 13:13 - 2013-08-24 13:13 - 00001764 _____ C:\AdwCleaner[R3].txt
    2013-08-24 12:37 - 2013-08-24 12:48 - 00000000 ____D C:\Program Files\MyPC Backup
    2013-08-22 17:58 - 2013-08-22 17:58 - 00004882 _____ C:\AdwCleaner[S1].txt
    2013-08-21 19:19 - 2013-08-21 19:19 - 00000000 ____D C:\Program Files\SEAF
    2013-08-21 19:16 - 2013-08-21 19:16 - 00004537 _____ C:\AdwCleaner[R2].txt
    2013-08-21 19:10 - 2013-08-21 19:10 - 00004477 _____ C:\AdwCleaner[R1].txt
    2013-08-21 18:45 - 2013-08-21 19:16 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2013-08-20 21:47 - 2013-08-21 19:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2013-08-20 18:41 - 2013-08-20 18:41 - 00000000 ____D C:\FRST
    2013-08-20 18:39 - 2013-08-21 19:14 - 00000916 _____ C:\Documents and Settings\Administrateur\Bureau\Continue Download Helper Installation.lnk
    2013-08-20 18:27 - 2013-08-23 19:18 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\eSafe
    2013-08-20 18:27 - 2013-08-20 18:27 - 00000000 ____D C:\User Data
    2013-08-19 20:47 - 2013-08-19 20:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
    2013-08-19 20:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
    2013-08-16 19:32 - 2013-08-16 19:33 - 00000000 ____D C:\WINDOWS\system32\MRT
    2013-08-16 19:01 - 2013-08-16 19:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
    2013-08-16 19:00 - 2013-08-16 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
    2013-08-14 21:34 - 2013-08-13 22:03 - 01013593 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130814-213438.backup
    2013-08-14 20:40 - 2013-08-16 18:42 - 00000079 _____ C:\WINDOWS\wininit.ini
    2013-08-13 22:03 - 2013-08-13 21:40 - 01012102 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130813-220325.backup
    2013-08-13 21:40 - 2013-01-05 13:53 - 00943604 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20130813-214034.backup
    2013-08-13 21:14 - 2013-08-16 18:43 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
    2013-08-13 21:14 - 2013-08-16 18:43 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
    2013-08-13 21:14 - 2013-08-13 21:51 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2013-08-13 20:48 - 2013-08-13 20:50 - 00000000 ____D C:\Program Files\trend micro
    2013-08-11 19:42 - 2013-08-11 19:42 - 00000080 _____ C:\Documents and Settings\Administrateur\bureau.scf
    2013-08-11 18:56 - 2013-08-16 19:11 - 00000512 _____ C:\PhysicalDisk0_MBR.bin
    2013-08-11 17:27 - 2013-08-16 20:38 - 00000000 ____D C:\Program Files\ZHPDiag
    2013-08-11 17:27 - 2013-08-16 19:31 - 00000000 ____D C:\ZHP
    2013-08-11 14:02 - 2013-08-11 14:34 - 00003235 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.installation.log
    2013-08-11 13:54 - 2013-08-11 14:34 - 00002911 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.boostrap.log
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iTunes
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iPod
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1

    ==================== One Month Modified Files and Folders =======

    2013-08-27 19:14 - 2013-08-27 19:14 - 00000531 _____ C:\Documents and Settings\Administrateur\Bureau\FRST.lnk
    2013-08-27 19:14 - 2009-12-19 10:48 - 00000000 ____D E:\Yanissou\Téléchargements
    2013-08-27 19:14 - 2009-03-30 17:11 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau
    2013-08-27 19:13 - 2012-04-07 20:51 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
    2013-08-27 19:06 - 2009-03-30 17:26 - 00000000 ___RD E:\Yanissou\Mes images
    2013-08-27 19:05 - 2009-03-30 17:44 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Paint.NET
    2013-08-27 18:48 - 2009-03-30 17:11 - 00000000 ____D C:\Documents and Settings\Administrateur
    2013-08-27 18:33 - 2011-12-24 12:56 - 00032594 ____N C:\WINDOWS\SchedLgU.Txt
    2013-08-27 18:25 - 2012-07-25 15:03 - 00000156 ____N C:\WINDOWS\wiadebug.log
    2013-08-27 18:25 - 2012-07-25 14:35 - 00000318 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
    2013-08-27 18:24 - 2012-10-11 18:49 - 00000330 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
    2013-08-27 18:22 - 2011-12-24 12:54 - 01929056 ____N C:\WINDOWS\WindowsUpdate.log
    2013-08-27 18:19 - 2013-01-22 22:50 - 00000050 ____N C:\WINDOWS\wiaservc.log
    2013-08-27 18:19 - 2009-03-30 17:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2013-08-27 11:25 - 2013-01-05 16:15 - 00000012 _____ C:\WINDOWS\bthservsdp.dat
    2013-08-27 11:25 - 2009-03-30 17:11 - 00000284 ___SH C:\Documents and Settings\Administrateur\ntuser.ini
    2013-08-25 23:05 - 2009-03-30 17:01 - 00003072 _____ C:\WINDOWS\system32\CONFIG.NT
    2013-08-25 22:25 - 2009-03-30 18:46 - 00000000 ____D C:\WINDOWS\ime
    2013-08-25 21:40 - 2013-08-25 21:40 - 00002614 _____ C:\AdwCleaner[S3].txt
    2013-08-25 21:39 - 2013-08-25 21:39 - 00002508 _____ C:\AdwCleaner[R4].txt
    2013-08-25 21:27 - 2013-01-19 13:38 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\vlc
    2013-08-25 21:13 - 2013-04-28 14:44 - 00000000 ____D C:\Program Files\Gophoto.it
    2013-08-25 18:29 - 2013-08-25 18:29 - 00032346 _____ C:\Documents and Settings\Administrateur\Bureau\FRST.txt
    2013-08-24 13:14 - 2013-08-24 13:14 - 00001859 _____ C:\AdwCleaner[S2].txt
    2013-08-24 13:13 - 2013-08-24 13:13 - 00001764 _____ C:\AdwCleaner[R3].txt
    2013-08-24 12:48 - 2013-08-24 12:37 - 00000000 ____D C:\Program Files\MyPC Backup
    2013-08-24 12:48 - 2009-03-30 17:11 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
    2013-08-24 12:48 - 2009-03-30 17:11 - 00000000 ____D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes
    2013-08-24 12:39 - 2013-01-27 19:32 - 00062328 _____ C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2013-08-23 21:28 - 2010-04-11 16:02 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    2013-08-23 21:25 - 2009-03-30 18:54 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
    2013-08-23 21:24 - 2009-03-30 17:18 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
    2013-08-23 19:59 - 2013-04-26 10:37 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2013-08-23 19:58 - 2013-04-26 10:37 - 00000000 ____D C:\Program Files\Sony Ericsson
    2013-08-23 19:19 - 2009-05-20 15:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958644$
    2013-08-23 19:18 - 2013-08-20 18:27 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\eSafe
    2013-08-23 18:10 - 2008-08-24 01:53 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
    2013-08-22 17:58 - 2013-08-22 17:58 - 00004882 _____ C:\AdwCleaner[S1].txt
    2013-08-21 19:19 - 2013-08-21 19:19 - 00000000 ____D C:\Program Files\SEAF
    2013-08-21 19:16 - 2013-08-21 19:16 - 00004537 _____ C:\AdwCleaner[R2].txt
    2013-08-21 19:16 - 2013-08-21 18:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2013-08-21 19:16 - 2013-08-20 21:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2013-08-21 19:14 - 2013-08-20 18:39 - 00000916 _____ C:\Documents and Settings\Administrateur\Bureau\Continue Download Helper Installation.lnk
    2013-08-21 19:10 - 2013-08-21 19:10 - 00004477 _____ C:\AdwCleaner[R1].txt
    2013-08-20 21:40 - 2009-03-30 17:05 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
    2013-08-20 18:41 - 2013-08-20 18:41 - 00000000 ____D C:\FRST
    2013-08-20 18:27 - 2013-08-20 18:27 - 00000000 ____D C:\User Data
    2013-08-20 18:27 - 2009-03-30 17:12 - 00001021 _____ C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk
    2013-08-19 20:47 - 2013-08-19 20:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
    2013-08-19 20:33 - 2013-01-22 22:49 - 00243128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
    2013-08-16 20:38 - 2013-08-11 17:27 - 00000000 ____D C:\Program Files\ZHPDiag
    2013-08-16 20:09 - 2009-03-30 17:02 - 00000000 ____D C:\WINDOWS\Microsoft.NET
    2013-08-16 19:33 - 2013-08-16 19:32 - 00000000 ____D C:\WINDOWS\system32\MRT
    2013-08-16 19:31 - 2013-08-11 17:27 - 00000000 ____D C:\ZHP
    2013-08-16 19:31 - 2008-08-24 01:53 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt.exe
    2013-08-16 19:11 - 2013-08-11 18:56 - 00000512 _____ C:\PhysicalDisk0_MBR.bin
    2013-08-16 19:02 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
    2013-08-16 19:01 - 2013-08-16 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
    2013-08-16 19:01 - 2009-05-20 15:01 - 00260122 _____ C:\WINDOWS\system32\TZLog.log
    2013-08-16 19:00 - 2013-08-16 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
    2013-08-16 19:00 - 2009-03-30 18:54 - 00005880 _____ C:\WINDOWS\system32\PerfStringBackup.INI
    2013-08-16 18:57 - 2009-05-20 15:50 - 00000000 ____D C:\WINDOWS\ie7updates
    2013-08-16 18:57 - 2009-03-30 18:46 - 00000000 ____D C:\WINDOWS\system32\fr-fr
    2013-08-16 18:43 - 2013-08-13 21:14 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
    2013-08-16 18:43 - 2013-08-13 21:14 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
    2013-08-16 18:42 - 2013-08-14 20:40 - 00000079 _____ C:\WINDOWS\wininit.ini
    2013-08-14 20:45 - 2013-01-19 13:45 - 00126443 _____ C:\WINDOWS\system32\Notation.log
    2013-08-13 22:03 - 2013-08-14 21:34 - 01013593 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130814-213438.backup
    2013-08-13 21:51 - 2013-08-13 21:14 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2013-08-13 21:51 - 2009-03-30 18:53 - 00000869 __RSH C:\boot.ini
    2013-08-13 21:40 - 2013-08-13 22:03 - 01012102 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130813-220325.backup
    2013-08-13 20:50 - 2013-08-13 20:48 - 00000000 ____D C:\Program Files\trend micro
    2013-08-11 19:46 - 2012-08-26 19:24 - 00000000 ____D E:\Yanissou\Downloads
    2013-08-11 19:42 - 2013-08-11 19:42 - 00000080 _____ C:\Documents and Settings\Administrateur\bureau.scf
    2013-08-11 17:14 - 2010-02-10 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977165$
    2013-08-11 16:09 - 2012-08-26 20:04 - 00003663 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
    2013-08-11 16:09 - 2009-03-30 18:54 - 00000000 ____D C:\Program Files\Fichiers communs
    2013-08-11 14:34 - 2013-08-11 14:02 - 00003235 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.installation.log
    2013-08-11 14:34 - 2013-08-11 13:54 - 00002911 _____ C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.boostrap.log
    2013-08-11 13:53 - 2009-04-01 17:52 - 00000000 ___RD E:\Yanissou\film momo
    2013-08-11 13:25 - 2010-02-13 15:14 - 00000000 ____D C:\Program Files\Google
    2013-08-09 11:23 - 2008-08-24 01:53 - 00000738 _____ C:\WINDOWS\win.ini
    2013-08-09 11:23 - 2008-08-24 01:53 - 00000227 _____ C:\WINDOWS\system.ini
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iTunes
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Program Files\iPod
    2013-08-08 23:48 - 2013-08-08 23:48 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
    2013-08-08 23:48 - 2010-04-11 16:01 - 00000000 ____D C:\Program Files\Fichiers communs\Apple
    2013-07-28 18:04 - 2009-09-04 22:23 - 00000000 ____D C:\Program Files\Microsoft Silverlight

    ==================== Bamital & volsnap Check =================

    C:\Windows\explorer.exe
    [2008-08-24 01:53] - [2008-08-24 01:53] - 2011136 ____A (Microsoft Corporation) 22f702a6dcbdb4f7282c4b73b95ee4e4

    C:\Windows\System32\winlogon.exe
    [2008-08-24 01:53] - [2008-08-24 01:53] - 0512000 ____A (Microsoft Corporation) dd73d6b9f6b4cb630cf35b438b540174

    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll
    [2008-08-24 01:53] - [2008-08-24 01:53] - 0579584 ____A (Microsoft Corporation) e853f84d3ce2faa2a802e33cf89ac023

    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

    ==================== End Of Log ============================
    m
    0
    l
    a b 8 Sécurité
    28 Août 2013 11:27:11

    Bonjour,

    :D  Tu es décidément décidé à ne pas répondre à ma question :o 

    Il y a une étape que tu n'arrives pas à faire pour le message d'alerte d'avast ? Si c'est le cas n'hésite pas à me le dire, je suis là pour t'aider :) 

    On termine avec FRST, il y a quelques restes :

    Fix FRST

    Avant toute chose, crée un point de restauration comme indiqué ici.



    • Ouvre le Bloc-notes en allant dans Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    • Copie/colle la totalité du contenu de la zone encadrée ci-dessous dans le Bloc-notes

      start
      S2 Software_update; C:\Program Files\Software\Update\SoftwareUpdate.exe /svc [x]
      S3 Software_update_m; C:\Program Files\Software\Update\SoftwareUpdate.exe /medsvc [x]
      C:\Program Files\Software
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist (laisse .txt comme type de fichier)

      Déconnecte-toi et ferme toutes applications en cours


    • Double-clique sur FRST.exe (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)

    • Si l'outil te propose de faire une mise à jour, accepte en cliquant sur "Oui". Télécharge-le sur ton bureau. A l'issue du téléchargement relance FRST puis clique sur "Fix". Si aucune mise à jour n'est proposée, clique directement sur "Fix".

    • Après quelques secondes, l'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Cette procédure a été faite spécialement pour ce PC. Toute utilisation tierce peut endommager le système.


    A l'issue de ça, merci de me dire si les problèmes reviennent
    m
    0
    l
    28 Août 2013 21:30:09

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-08-2013
    Ran by Administrateur at 2013-08-28 21:24:42 Run:5
    Running from C:\Documents and Settings\Administrateur\Bureau
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start
    S2 Software_update; C:\Program Files\Software\Update\SoftwareUpdate.exe /svc [x]
    S3 Software_update_m; C:\Program Files\Software\Update\SoftwareUpdate.exe /medsvc [x]
    C:\Program Files\Software
    end
    *****************

    Software_update => Service deleted successfully.
    Software_update_m => Service deleted successfully.
    "C:\Program Files\Software" => File/Directory not found.

    ==== End of Fixlog ====
    m
    0
    l
    a b 8 Sécurité
    29 Août 2013 12:01:24

    Bonjour,

    Pourquoi ne réponds-tu pas à mes questions ? :D 

    Encore une fois, je me permets de te rappeler que répondre aux questions que je te pose est important car ça permet de m'aiguiller sur la suite de la désinfection.

    Donc je te repose les questions posées précédemment :

    m
    0
    l
    a b 8 Sécurité
    29 Août 2013 20:08:40

    Hello,

    Ok fais ceci stp :

    • Appuye simultanément sur la touche Windows et la touche R.

    • Dans la fenêtre "Exécuter" qui s'affiche, copie/colle le texte suivant :

      firefox -safe-mode


    • Valide avec la touche Entrée.

    • Une fenêtre "Mode sans échec de Firefox" s'affiche, clique sur le bouton Réinitialiser Firefox.

    • Clique à nouveau sur Réinitialiser Firefox. Patiente pendant l'opération, qui n'excédera pas une minute.

    • Une fois que c'est fait, Firefox s'ouvre normalement.


  • Ensuite, utilise ton PC pendant quelques temps, puis j'aimerais que tu me dises si ces manip's ont fait que les ouvertures de page Mozilla intempestives se sont arrêtées, et si tu as toujours les alertes Avast.
    m
    0
    l
    30 Août 2013 19:44:54

    firefox démarre normalement pas en mode sans echec alors j'arrive pas a le Réinitialiser et j'ai tjr l'alerte avast
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    30 Août 2013 21:31:26

    Bonsoir,

    D'accord c'est pas grave, on va faire autrement pour réinitialiser Firefox :

    Suis les instructions fournies dans ce lien pour le réinitialiser : http://support.mozilla.org/fr/kb/reinitialiser-firefox-...

    Une fois la réinitialisation faite, dis-moi si les alertes se produisent toujours :) 
    partage
    a b 8 Sécurité
    1 Septembre 2013 14:35:07

    Si ton problème est résolu, voici les dernières instructions :

    1)


    • Télécharge SX Check & Update (de igor51) sur ton bureau.

      Ferme toutes applications en cours


    • Lance le fichier SXC&U.exe ( Sous Vista, 7 et 8, clic droit dessus, puis exécuter en tant qu'administrateur)

    • Arrivé au menu principal, clique sur Scan.

    • Les résultats s'affichent à gauche de ta fenêtre. Mets à jour tous les logiciels périmés (c'est-à-dire "out") via les boutons à droite de la fenêtre.

      Attention à bien décocher les adwares proposés lors de l'installation des logiciels, notamment en décochant la barre Ask proposée lors de l'installation de Java.


      Exemple :



      Ici, Java et Flash Player sont "Out" donc non à jour. Pour les mettre à jour, il faut donc cliquer d'abord sur Update Java, suivre les instructios, puis sur Update Flash.



  • 2)

    Important : purge de la restauration du système


    --> Il y a toujours des virus dans tes points de restauration. Pour la purger :

    Télécharge OTL (de OldTimer) sur ton Bureau. Lance-le (sous Windows Vista, 7 et 8 il faut faire un clic droit dessus puis exécuter en tant qu'administrateur). Dans la personnalisation, inscris

    :Commands
    [clearallrestorepoints]


    Puis appuye sur Correction. Le PC va peut-être redémarrer.

    3)


    Prévention


    Pour éviter de te faire infecter à l'avenir,

    - Bien lire les instructions lors de l'installation des logiciels. Souvent, des cases comme "Installer aussi la *** toolbar" sont précochées, il faut donc les décocher sinon tu installes à ton insu les adwares qu'on vient de supprimer !

    - Attention à toujours télécharger les logiciels sur le site de leur éditeur.

    A lire sur ces infections : STOP LA PUB

    - Eviter le P2P, les cracks, OS piratés et Keygens : Le danger des cracks

    ********************************

    Logiciels de sécurité conseillés :

    Antivirus : Avast 8.0

    Pour scanner tes fichiers : MBAM

    ********************************

    Attention, contrairement aux idées reçues :

    • Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...

    • Les anti-spywares ne servent à rien !!

      Enfin, n'oublie pas que la meilleure protection de ton ordinateur, c'est toi !



  • - Tu peux désinstaller les outils qu'on a utilisés via le bouton "Purge Outils" de OTL.

    - Tu peux éditer tes messages pour supprimer ton vrai nom.

    Sois plus vigilant(e) sur Internet ! ;) 

    A+ sur Tom's Guide :hello: 


    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS