Se connecter / S'enregistrer
Votre question

Ordi infecté, programmes malveillants détectés, comment faire pour les supprimer svp ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Septembre 2013 19:08:34

Bonjour à tous. Je suis nouveau sur ce forum et suis également novice en informatique, et j'avoue être un peu perdu.
En effet, je viens ici afin de trouver de l'aide par rapport aux nombreux programmes malveillants qui font énormément beuguer mon ordi, dont le virus de la gendarmerie nationale.
Je viens de faire une recherche complète avec Malwarebytes, et il m'a répertorié une 60aine de virus et autres infections.
Seulement, je ne sais pas comment faire maintenant pour tous les supprimer. Quel logiciel qui pourrait tous les supprimer devrais-je télécharger?
Pour vous aider, voici le RAPPORT de Malwarebytes :


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.21.11

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Benedito :: BENEDITO-PC [administrateur]

Protection: Activé

22/09/2013 13:13:15
MBAM-log-2013-09-22 (13-50-09).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 301110
Temps écoulé: 34 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Mauvais: (http://search.conduit.com?SearchSource=10&CUI=UN6009413...) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 59
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyIE.dll.vir (PUP.DealPly) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\PricePeep\pricepeep.dll.vir (Adware.Agent) -> Aucune action effectuée.
C:\Program Files\Vuze\.install4j\user\mism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ZCUR2JG\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5O0EQVG2\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5O0EQVG2\stublogic[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9J1IJKBD\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9J1IJKBD\ism[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9J1IJKBD\Setup[1].exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RS7HV36N\Vuze_Remote[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RS7HV36N\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U74ISAPG\SavingsWave[1].exe (Adware.Packed.Ranver) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\OfferBoxSetup.exe (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\351B9BE0-BAB0-7891-BA17-D187433E2E18\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\351B9BE0-BAB0-7891-BA17-D187433E2E18\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\351B9BE0-BAB0-7891-BA17-D187433E2E18\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\351B9BE0-BAB0-7891-BA17-D187433E2E18\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\C22AF4ED-BAB0-7891-BE77-019388E77B45\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\C22AF4ED-BAB0-7891-BE77-019388E77B45\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\C22AF4ED-BAB0-7891-BE77-019388E77B45\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\C22AF4ED-BAB0-7891-BE77-019388E77B45\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\C22AF4ED-BAB0-7891-BE77-019388E77B45\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\C22AF4ED-BAB0-7891-BE77-019388E77B45\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\C22AF4ED-BAB0-7891-BE77-019388E77B45\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\ct2504091\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\ct2504091\ieLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\ct2504091\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\ct2504091\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\ct2504091\stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\E8249323-BAB0-7891-BCA1-2925C518FEFA\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\E8249323-BAB0-7891-BCA1-2925C518FEFA\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\E8249323-BAB0-7891-BCA1-2925C518FEFA\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\E8249323-BAB0-7891-BCA1-2925C518FEFA\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\E8249323-BAB0-7891-BCA1-2925C518FEFA\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\E8249323-BAB0-7891-BCA1-2925C518FEFA\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\E8249323-BAB0-7891-BCA1-2925C518FEFA\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\is-ASD8N.tmp\babylon_download.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\is1412836710\5212839_Setup.EXE (Adware.Agent) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\is1412836710\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\is1412836710\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\is1693454730\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\is1693454730\WebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Temp\is1971879534\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Benedito\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\Users\Benedito\Downloads\SoftonicDownloader_pour_vuze (1).exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Benedito\Downloads\SoftonicDownloader_pour_vuze.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
D:\BENEDITO-PC\Backup Set 2013-07-21 195713\Backup Files 2013-08-18 190031\Backup files 3.zip (Adware.Eorezo) -> Aucune action effectuée.
D:\Downloads\BestCodecsPackSetup.exe (Adware.InstallBrain) -> Aucune action effectuée.
D:\Downloads\grave encounters_downloader_xFinder.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
D:\Downloads\PlayerPlusX (1).exe (Adware.Boxore) -> Aucune action effectuée.
D:\Downloads\PlayerPlusX.exe (Adware.Boxore) -> Aucune action effectuée.
D:\Downloads\Setup_V17FR (3).exe (Trojan.Dropper.H) -> Aucune action effectuée.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Users\Benedito\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Aucune action effectuée.

(fin)

MERCI .

Autres pages sur : ordi infecte programmes malveillants detectes supprimer svp

a b 8 Sécurité
22 Septembre 2013 22:35:41

Bonjour,

A la fin du scan, clique sur Afficher les résultats.
Pour supprimer les éléments détectés, clique sur Supprimer la sélection.

&

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
    Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt


  • &

    • Sur cette page, télécharge la version de FRST (de Farbar) compatible avec ton système et enregistre le fichier sur ton Bureau.
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur.
    • Double-clique sur FRST.exe puis clique sur Oui pour accepter le Disclaimer.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse.
    • Les rapports FRST.txt et Addition.txt sont finalement créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
      Rq : le rapport se trouve sous C:\FRST\Logs.
    m
    0
    l
    23 Septembre 2013 12:33:12

    Merci pour ton aide. Voici comme convenu le rapport d'Adwcleaner après suppression :

    # AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 12:18:14
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : Benedito - BENEDITO-PC
    # Exécuté depuis : C:\Users\Benedito\Desktop\adwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\Vuze_Remote
    Dossier Supprimé : C:\Program Files\WinZip Registry Optimizer
    Dossier Supprimé : C:\Users\Benedito\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Benedito\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Benedito\AppData\LocalLow\Vuze_Remote
    Dossier Supprimé : C:\Users\Dolores\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Dolores\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Dolores\AppData\LocalLow\Vuze_Remote
    Fichier Supprimé : C:\END

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserDefendert
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD4DDF84-BD86-4FCF-AFB4-FE18910840C0}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD4DDF84-BD86-4FCF-AFB4-FE18910840C0}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A383CCBA-68F6-4C54-BD46-9676C1469CC9}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A383CCBA-68F6-4C54-BD46-9676C1469CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8267CCD7-0FB7-470F-B1DA-95EF75758897}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A48C184-8FDA-4E93-BB55-9A07454E57A5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\Tuto_4PC
    Clé Supprimée : HKLM\Software\Vuze_Remote
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16686


    -\\ Google Chrome v29.0.1547.76

    [ Fichier : C:\Users\Benedito\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    [ Fichier : C:\Users\Dolores\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [8475 octets] - [23/08/2013 22:13:55]
    AdwCleaner[R1].txt - [5224 octets] - [23/09/2013 12:15:14]
    AdwCleaner[S0].txt - [7889 octets] - [23/08/2013 22:15:32]
    AdwCleaner[S1].txt - [4474 octets] - [23/09/2013 12:18:14]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4534 octets] ##########
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    23 Septembre 2013 19:34:18

    Tu n'as pas tout fait :) 
    m
    0
    l
    24 Septembre 2013 16:18:42

    Ah ok :)  Il me manque quoi ? Là je viens de télécharger First de farbar et je vais commencer le scan. Tu veux que je t'envoie le rapport par la suite ? J'ai pas trop compris par contre l'histoire du site d'hébergement..
    Merci encore et désolé pour toutes ces questions.
    m
    0
    l
    a b 8 Sécurité
    24 Septembre 2013 19:13:48

    Pour les sites d'hébergement, je t'ai mis les liens explicatifs. Oui je veux les rapports donc :) 
    m
    0
    l
    24 Septembre 2013 21:45:52

    Oui oui j'ai vu merci. Et elle est nécessaire cette étape ? Voilà le rapport de FRST :

    Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-09-2013
    Ran by Benedito (administrator) on BENEDITO-PC on 24-09-2013 16:18:50
    Running from C:\Users\Benedito\Documents
    Microsoft Windows 7 Professionnel Service Pack 1 (X86) OS Language: French Standard
    Internet Explorer Version 10
    Boot Mode: Normal

    ==================== Processes (Whitelisted) ===================

    (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
    (CybelSoft) C:\Program Files\ma-config.com\MaConfigAgent.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
    (Intel Corporation) C:\Windows\System32\igfxtray.exe
    (Intel Corporation) C:\Windows\System32\hkcmd.exe
    (Intel Corporation) C:\Windows\System32\igfxpers.exe
    (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
    (Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
    (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
    HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-11-19] (Intel Corporation)
    HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
    HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
    HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
    HKCU\...\Run: [Facebook Update] - C:\Users\Benedito\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-08-30] (Facebook Inc.)
    HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
    HKCU\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
    HKCU\...\Policies\Explorer: [NoResolveSearch] 1
    HKCU\...\Policies\Explorer: [NoInternetOpenWith] 1

    ==================== Internet (Whitelisted) ====================

    SearchScopes: HKLM - DefaultScope value is missing.
    SearchScopes: HKCU - {1FF0A567-F307-44A8-8B18-8FDB2DEA3F96} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091&CUI=UN60094131621114170&UM=1
    SearchScopes: HKCU - {637D6E3C-DF93-48A5-8362-159A8AC56B11} URL = http://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=07231...{searchTerms}&src=IE-SearchBox
    BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
    BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
    Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2

    Chrome:
    =======
    CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:o riginalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:o mniboxStartMarginParameter}ie={inputEncoding}
    CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
    CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll ()
    CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
    CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll ()
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\pdf.dll ()
    CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
    CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
    CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
    CHR Extension: (Google Docs) - C:\Users\Benedito\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
    CHR Extension: (Chrome In-App Payments service) - C:\Users\Benedito\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

    ========================== Services (Whitelisted) =================

    R2 MaConfigAgent; C:\Program Files\ma-config.com\MaConfigAgent.exe [755536 2013-05-15] (CybelSoft)
    R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
    R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
    R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
    R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)

    ==================== Drivers (Whitelisted) ====================

    S3 BazisVirtualCDBus; C:\Windows\System32\DRIVERS\BazisVirtualCDBus.sys [117584 2011-08-08] (SysProgs.org)
    R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
    R0 iaStorA; C:\Windows\System32\DRIVERS\iaStorA.sys [526392 2012-11-19] (Intel Corporation)
    R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [25656 2012-11-19] (Intel Corporation)
    R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
    R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-09-24 16:13 - 2013-09-24 16:13 - 00000000 ____D C:\FRST
    2013-09-24 16:10 - 2013-09-24 16:10 - 01088653 _____ (Farbar) C:\Users\Benedito\Documents\FRST.exe
    2013-09-24 10:21 - 2013-09-24 10:21 - 00000301 _____ C:\Users\Benedito\Downloads\widgets-tweet_button.html (1).torrent
    2013-09-23 15:17 - 2013-09-23 15:17 - 00000301 _____ C:\Users\Benedito\Downloads\widgets-tweet_button.html.torrent
    2013-09-23 12:02 - 2013-09-23 12:02 - 01042066 _____ C:\Users\Benedito\Desktop\adwcleaner (1).exe
    2013-09-22 02:32 - 2013-09-22 02:32 - 00000000 ____D C:\Users\Dolores\AppData\Roaming\Malwarebytes
    2013-09-22 02:10 - 2013-09-22 02:10 - 00001031 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
    2013-09-22 02:10 - 2013-09-22 02:10 - 00000000 ____D C:\Users\Benedito\AppData\Roaming\Malwarebytes
    2013-09-22 02:10 - 2013-09-22 02:10 - 00000000 ____D C:\ProgramData\Malwarebytes
    2013-09-22 02:10 - 2013-09-22 02:10 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
    2013-09-22 02:10 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
    2013-09-22 02:09 - 2013-09-22 02:09 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Dolores\Downloads\malwarebytes-anti-malware_1.75.0.1300_fr_215092.exe
    2013-09-21 04:04 - 2013-09-21 04:04 - 00000000 ____D C:\Users\Dolores\AppData\Roaming\Macromedia
    2013-09-13 12:43 - 2013-09-13 12:43 - 00000000 ____D C:\Users\Dolores\AppData\Roaming\WinZip
    2013-09-13 12:43 - 2013-09-13 12:43 - 00000000 ____D C:\Users\Dolores\AppData\Roaming\Nico Mak Computing
    2013-09-13 09:47 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
    2013-09-13 09:47 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
    2013-09-13 09:47 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
    2013-09-13 09:46 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
    2013-09-13 09:46 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
    2013-09-13 09:46 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
    2013-09-13 09:46 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
    2013-09-13 09:46 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
    2013-09-13 09:46 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
    2013-09-13 09:46 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
    2013-09-13 09:46 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
    2013-09-13 09:46 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
    2013-09-13 09:46 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
    2013-09-13 09:46 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
    2013-09-13 09:46 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
    2013-09-13 09:46 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
    2013-09-12 12:16 - 2013-09-12 12:41 - 00012782 ____H C:\Users\Benedito\Documents\~WRL0351.tmp
    2013-09-12 08:33 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
    2013-09-12 08:33 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
    2013-09-12 08:33 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
    2013-09-12 08:33 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
    2013-09-12 08:33 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
    2013-09-12 08:33 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
    2013-09-12 08:33 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
    2013-09-12 08:33 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
    2013-09-11 21:05 - 2013-09-18 12:55 - 00000000 ____D C:\Users\Benedito\AppData\Roaming\Nico Mak Computing
    2013-09-11 21:05 - 2013-09-11 21:05 - 00000000 ____D C:\Users\Benedito\.swt
    2013-09-11 21:04 - 2013-09-11 21:04 - 00001758 _____ C:\Users\Public\Desktop\Vuze.lnk
    2013-09-11 21:03 - 2013-09-11 21:03 - 00013124 _____ C:\Users\Benedito\Downloads\[kickass.to]berlin.calling.french.torrent
    2013-09-11 20:58 - 2013-09-11 20:58 - 00072008 _____ (Azureus Software, Inc.) C:\Users\Benedito\Downloads\VuzeInstaller.exe
    2013-08-30 23:55 - 2013-09-24 15:00 - 00000940 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3403297811-2666172533-2425746119-1001UA.job
    2013-08-30 23:55 - 2013-09-24 00:00 - 00000918 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3403297811-2666172533-2425746119-1001Core.job
    2013-08-30 23:55 - 2013-08-30 23:55 - 00501248 _____ (Facebook Inc.) C:\Users\Benedito\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe
    2013-08-30 23:55 - 2013-08-30 23:55 - 00000000 ____D C:\Users\Benedito\AppData\Local\Facebook
    2013-08-30 14:41 - 2013-08-30 15:29 - 00000000 ____D C:\Users\Benedito\Downloads\comme ça vas y allé !!!
    2013-08-29 20:04 - 2013-08-29 20:05 - 00000000 ____D C:\Users\Benedito\Downloads\Alex Benedito_files
    2013-08-29 20:04 - 2013-08-29 20:04 - 00920163 _____ C:\Users\Benedito\Downloads\Alex Benedito.htm
    2013-08-29 13:02 - 2013-08-29 13:02 - 00000027 _____ C:\Users\Benedito\Downloads\Transactions.csv

    ==================== One Month Modified Files and Folders =======

    2013-09-24 16:16 - 2013-05-01 00:25 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
    2013-09-24 16:13 - 2013-09-24 16:13 - 00000000 ____D C:\FRST
    2013-09-24 16:10 - 2013-09-24 16:10 - 01088653 _____ (Farbar) C:\Users\Benedito\Documents\FRST.exe
    2013-09-24 15:44 - 2013-08-16 14:39 - 00001060 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    2013-09-24 15:00 - 2013-08-30 23:55 - 00000940 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3403297811-2666172533-2425746119-1001UA.job
    2013-09-24 14:44 - 2013-08-16 14:39 - 00001056 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    2013-09-24 11:07 - 2013-04-30 23:37 - 01125915 _____ C:\Windows\WindowsUpdate.log
    2013-09-24 10:45 - 2013-06-04 12:59 - 00000000 ____D C:\Users\Benedito\AppData\Local\PokerStars.FR
    2013-09-24 10:21 - 2013-09-24 10:21 - 00000301 _____ C:\Users\Benedito\Downloads\widgets-tweet_button.html (1).torrent
    2013-09-24 09:42 - 2013-07-13 23:36 - 00000000 ____D C:\Users\Benedito\AppData\Roaming\Skype
    2013-09-24 00:00 - 2013-08-30 23:55 - 00000918 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3403297811-2666172533-2425746119-1001Core.job
    2013-09-23 23:46 - 2009-07-14 06:34 - 00031504 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2013-09-23 23:46 - 2009-07-14 06:34 - 00031504 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2013-09-23 23:39 - 2013-04-30 23:35 - 00031519 _____ C:\Windows\setupact.log
    2013-09-23 23:39 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
    2013-09-23 15:17 - 2013-09-23 15:17 - 00000301 _____ C:\Users\Benedito\Downloads\widgets-tweet_button.html.torrent
    2013-09-23 15:11 - 2013-08-23 22:13 - 00000000 ____D C:\AdwCleaner
    2013-09-23 12:10 - 2013-05-01 01:08 - 00022968 _____ C:\Windows\PFRO.log
    2013-09-23 12:07 - 2013-07-23 11:07 - 00000000 ____D C:\Users\Benedito\Desktop\logan alex muscu
    2013-09-23 12:02 - 2013-09-23 12:02 - 01042066 _____ C:\Users\Benedito\Desktop\adwcleaner (1).exe
    2013-09-22 13:50 - 2013-05-06 12:48 - 00000000 ____D C:\Users\Benedito\Documents\Anti-Malware
    2013-09-22 02:32 - 2013-09-22 02:32 - 00000000 ____D C:\Users\Dolores\AppData\Roaming\Malwarebytes
    2013-09-22 02:10 - 2013-09-22 02:10 - 00001031 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
    2013-09-22 02:10 - 2013-09-22 02:10 - 00000000 ____D C:\Users\Benedito\AppData\Roaming\Malwarebytes
    2013-09-22 02:10 - 2013-09-22 02:10 - 00000000 ____D C:\ProgramData\Malwarebytes
    2013-09-22 02:10 - 2013-09-22 02:10 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
    2013-09-22 02:09 - 2013-09-22 02:09 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Dolores\Downloads\malwarebytes-anti-malware_1.75.0.1300_fr_215092.exe
    2013-09-21 11:50 - 2013-08-16 14:40 - 00002089 _____ C:\Users\Public\Desktop\Google Chrome.lnk
    2013-09-21 04:04 - 2013-09-21 04:04 - 00000000 ____D C:\Users\Dolores\AppData\Roaming\Macromedia
    2013-09-20 17:16 - 2013-05-01 00:25 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
    2013-09-20 17:16 - 2013-05-01 00:25 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
    2013-09-19 16:04 - 2013-05-01 20:06 - 00000000 ____D C:\Users\Benedito\AppData\Roaming\vlc
    2013-09-18 12:55 - 2013-09-11 21:05 - 00000000 ____D C:\Users\Benedito\AppData\Roaming\Nico Mak Computing
    2013-09-18 12:53 - 2013-05-24 13:50 - 00000000 ____D C:\Windows\system32\appmgmt
    2013-09-18 12:50 - 2013-05-15 15:10 - 00000000 ____D C:\Windows\Minidump
    2013-09-18 12:50 - 2013-04-30 23:34 - 00179699 ____N C:\Windows\Minidump\091813-20436-01.dmp
    2013-09-18 12:43 - 2013-04-30 23:34 - 00179699 ____N C:\Windows\Minidump\091813-22744-01.dmp
    2013-09-14 03:01 - 2013-05-01 00:25 - 00002693 _____ C:\Users\Benedito\Desktop\Microsoft Office Excel 2007.lnk
    2013-09-14 03:01 - 2013-05-01 00:09 - 00000000 ____D C:\ProgramData\Microsoft Help
    2013-09-13 13:51 - 2013-04-30 23:48 - 00000000 ____D C:\Windows\rescache
    2013-09-13 12:43 - 2013-09-13 12:43 - 00000000 ____D C:\Users\Dolores\AppData\Roaming\WinZip
    2013-09-13 12:43 - 2013-09-13 12:43 - 00000000 ____D C:\Users\Dolores\AppData\Roaming\Nico Mak Computing
    2013-09-13 10:06 - 2009-07-14 06:33 - 00403608 _____ C:\Windows\system32\FNTCACHE.DAT
    2013-09-13 10:04 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fr-FR
    2013-09-13 09:45 - 2013-08-16 10:51 - 00000000 ____D C:\Windows\system32\MRT
    2013-09-13 09:43 - 2012-07-10 15:29 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
    2013-09-12 17:30 - 2013-07-15 23:05 - 00000000 ____D C:\Users\Benedito\AppData\Roaming\Azureus
    2013-09-12 12:41 - 2013-09-12 12:16 - 00012782 ____H C:\Users\Benedito\Documents\~WRL0351.tmp
    2013-09-11 21:05 - 2013-09-11 21:05 - 00000000 ____D C:\Users\Benedito\.swt
    2013-09-11 21:05 - 2013-04-30 23:49 - 00000000 ____D C:\Users\Benedito
    2013-09-11 21:04 - 2013-09-11 21:04 - 00001758 _____ C:\Users\Public\Desktop\Vuze.lnk
    2013-09-11 21:04 - 2013-07-15 23:05 - 00000000 ____D C:\Program Files\Vuze
    2013-09-11 21:03 - 2013-09-11 21:03 - 00013124 _____ C:\Users\Benedito\Downloads\[kickass.to]berlin.calling.french.torrent
    2013-09-11 20:58 - 2013-09-11 20:58 - 00072008 _____ (Azureus Software, Inc.) C:\Users\Benedito\Downloads\VuzeInstaller.exe
    2013-09-10 11:21 - 2013-05-01 00:10 - 00000000 ____D C:\Users\Benedito\AppData\Local\Microsoft Help
    2013-09-02 21:18 - 2013-04-30 23:34 - 00179699 ____N C:\Windows\Minidump\090213-20576-01.dmp
    2013-09-02 17:58 - 2013-04-30 23:34 - 00179699 ____N C:\Windows\Minidump\090213-16894-01.dmp
    2013-08-31 00:19 - 2013-04-30 23:34 - 00179731 ____N C:\Windows\Minidump\083113-19983-01.dmp
    2013-08-30 23:55 - 2013-08-30 23:55 - 00501248 _____ (Facebook Inc.) C:\Users\Benedito\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe
    2013-08-30 23:55 - 2013-08-30 23:55 - 00000000 ____D C:\Users\Benedito\AppData\Local\Facebook
    2013-08-30 15:29 - 2013-08-30 14:41 - 00000000 ____D C:\Users\Benedito\Downloads\comme ça vas y allé !!!
    2013-08-29 20:05 - 2013-08-29 20:04 - 00000000 ____D C:\Users\Benedito\Downloads\Alex Benedito_files
    2013-08-29 20:04 - 2013-08-29 20:04 - 00920163 _____ C:\Users\Benedito\Downloads\Alex Benedito.htm
    2013-08-29 15:56 - 2013-04-30 23:34 - 00179699 ____N C:\Windows\Minidump\082913-23602-01.dmp
    2013-08-29 13:02 - 2013-08-29 13:02 - 00000027 _____ C:\Users\Benedito\Downloads\Transactions.csv
    2013-08-28 11:30 - 2013-06-27 10:31 - 00000000 ____D C:\Users\Benedito\AppData\Local\Mixxx
    2013-08-27 14:54 - 2010-11-20 23:01 - 01527984 _____ C:\Windows\system32\PerfStringBackup.INI
    2013-08-26 11:38 - 2013-05-09 11:58 - 00000000 ____D C:\Users\Benedito\Desktop\New song minimal psy

    Some content of TEMP:
    ====================
    C:\Users\Benedito\AppData\Local\Temp\APNSetup.exe
    C:\Users\Benedito\AppData\Local\Temp\E175F7FA.dll
    C:\Users\Benedito\AppData\Local\Temp\E191998B.dll
    C:\Users\Benedito\AppData\Local\Temp\i4jdel0.exe
    C:\Users\Benedito\AppData\Local\Temp\Install_BubbleDock.exe
    C:\Users\Benedito\AppData\Local\Temp\MaConfigSetupTemp.exe
    C:\Users\Benedito\AppData\Local\Temp\Quarantine.exe
    C:\Users\Benedito\AppData\Local\Temp\uninst1.exe
    C:\Users\Benedito\AppData\Local\Temp\winzipdusetup_WZDU16_20130711.exe
    C:\Users\Benedito\AppData\Local\Temp\winziprosetup-WZRO6_20130221.exe
    C:\Users\Benedito\AppData\Local\Temp\_unps.exe


    ==================== Bamital & volsnap Check =================

    C:\Windows\explorer.exe => MD5 is legit
    C:\Windows\System32\winlogon.exe => MD5 is legit
    C:\Windows\System32\wininit.exe => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll => MD5 is legit
    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


    LastRegBack: 2013-09-21 14:20

    ==================== End Of Log ============================
    m
    0
    l
    a b 8 Sécurité
    25 Septembre 2013 19:39:38

    Re,

    Merci d'héberger tes rapports comme demandé :
    http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884
    Et oui c'est nécessaire :) 
    Si tu veux plus avoir de prob, il faudrait stopper le P2P...

    • Ouvre le Bloc-notes de la manière suivante : Démarrer => Tous les programmes => Accessoires => Bloc-notes.
    • Copie/colle la totalité du contenu de la zone ci-dessous dans le Bloc-notes :

      start
      SearchScopes: HKLM - DefaultScope value is missing.
      SearchScopes: HKCU - {1FF0A567-F307-44A8-8B18-8FDB2DEA3F96} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091&CUI=UN60094131621114170&UM=1
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt.
    • Ferme toutes les applications, y compris ton navigateur.
    • Double-clique sur FRST.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste le lien de ce rapport dans ta réponse.
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\[
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS