Votre question
Résolu

Je ne sais pas comment me débarasser du virus ihavenet

Tags :
  • ihavenet
  • redirection
  • Sécurité
  • Adware
  • Internet
Dernière réponse : dans Sécurité et virus
13 Octobre 2013 18:24:17

Si quelqu'un pouvait m'aider, je ne comprend vraiment rien à l'informatique, mais je suis bien embêtée car je ne peux effectuer aucunes recherches sur internet, ça me renvoie à chaque fois sur la page ihavenet

Autres pages sur : sais debarasser virus ihavenet

a c 1009 8 Sécurité
a c 273 2 Internet
13 Octobre 2013 20:18:41

Bonjour quand même !

Nous allons regarder ça en commençant par établir un rapport de diagnostic avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    14 Octobre 2013 21:37:29

    Rapport FRST.txt:

    Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
    Ran by ACER (administrator) on ACER-PC on 13-10-2013 18:48:43
    Running from C:\Users\ACER\Downloads
    Windows 7 Home Premium Service Pack 1 (X64) OS Language: French Standard
    Internet Explorer Version 10
    Boot Mode: Normal

    ==================== Processes (Whitelisted) =================

    (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
    (Microsoft Corporation) C:\Windows\system32\WLANExt.exe
    (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
    (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
    (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
    (McAfee, Inc.) c:\PROGRA~2\COMMON~1\mcafee\mcproxy\mcproxy.exe
    (McAfee, Inc.) C:\Program Files (x86)\McAfee\MSK\MskSrver.exe
    (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    (Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
    (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
    (Dropbox, Inc.) C:\Users\ACER\AppData\Roaming\Dropbox\bin\Dropbox.exe
    (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
    (Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    (Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
    () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    (Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
    (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
    (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
    (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
    (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
    (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
    (Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
    (Microsoft Corporation) C:\Windows\splwow64.exe
    (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    (Microsoft Corporation) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
    HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-10] (Egis Technology Inc.)
    HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
    HKCU\...\Run: [Vodw] - rundll32 "C:\Users\ACER\AppData\Roaming\xcopy8.dll",Ldjoqsk
    HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11g_Plugin.exe -update plugin [250528 2009-04-14] (Adobe Systems, Inc.)
    HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-08-12] (NewTech Infosystems, Inc.)
    HKLM-x32\...\Run: [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [629280 2009-08-18] ()
    HKLM-x32\...\Run: [EgisTecLiveUpdate] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)
    HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1568976 2012-06-20] (Ask)
    HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
    HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
    HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
    HKLM-x32\...\Run: [] - [x]
    HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
    HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] ()
    HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] ()
    HKU\UpdatusUser\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] ()
    AppInit_DLLs-x32: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll [ ] ()
    Startup: C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
    ShortcutTarget: Dropbox.lnk -> C:\Users\ACER\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
    Startup: C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
    ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

    ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=116784&babsrc=HP_ss&mn...
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...
    URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
    SearchScopes: HKLM - DefaultScope {42D2315E-6D17-E5DE-E71B-6D95CE74041B} URL =
    SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpub12&cd=2XzuyEtN2Y1L1QzutB0C0BtDyD0DyDzzzy0BtByC0B0CyCzztN0D0Tzu0StAzyyCtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1L1C1F1G1E2Y1StCtB&cr=1753467637&ir=
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=116784&babsrc=SP_ss&mntrId=047dbc680000000000002cb05d589b26
    SearchScopes: HKCU - {AC9B5616-DB3E-437A-AB24-043DE5151561} URL = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=...{searchTerms}&locale=&apn_ptnrs=^ABW&apn_dtid=^YYYYYY^YY^FR&apn_uid=5331393e-c673-4b63-8bdd-dc79639309ba&apn_sauid=FB01B268-589B-4B0E-B5F8-F9A4775FAA42
    BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files (x86)\McAfee\MSK\mskapbho64.dll ()
    BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
    BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
    BHO-x32: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files (x86)\McAfee\MSK\MskAPBho.dll ()
    BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
    BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
    Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
    Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
    Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
    Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
    Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
    Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [268832] (NVIDIA)
    Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [268832] (NVIDIA)
    Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [268832] (NVIDIA)
    Winsock: Catalog9 04 %SYSTEMROOT%\system32\nvLsp.dll [268832] (NVIDIA)
    Winsock: Catalog9 05 %SYSTEMROOT%\system32\nvLsp.dll [268832] (NVIDIA)
    Winsock: Catalog9 06 %SYSTEMROOT%\system32\nvLsp.dll [268832] (NVIDIA)
    Winsock: Catalog9 17 %SYSTEMROOT%\system32\nvLsp.dll [268832] (NVIDIA)
    Winsock: Catalog9 18 %SYSTEMROOT%\system32\nvLsp.dll [268832] (NVIDIA)
    Winsock: Catalog9-x64 01 %SYSTEMROOT%\system32\nvLsp64.dll [434208] (NVIDIA)
    Winsock: Catalog9-x64 02 %SYSTEMROOT%\system32\nvLsp64.dll [434208] (NVIDIA)
    Winsock: Catalog9-x64 03 %SYSTEMROOT%\system32\nvLsp64.dll [434208] (NVIDIA)
    Winsock: Catalog9-x64 04 %SYSTEMROOT%\system32\nvLsp64.dll [434208] (NVIDIA)
    Winsock: Catalog9-x64 05 %SYSTEMROOT%\system32\nvLsp64.dll [434208] (NVIDIA)
    Winsock: Catalog9-x64 06 %SYSTEMROOT%\system32\nvLsp64.dll [434208] (NVIDIA)
    Winsock: Catalog9-x64 17 %SYSTEMROOT%\system32\nvLsp64.dll [434208] (NVIDIA)
    Winsock: Catalog9-x64 18 %SYSTEMROOT%\system32\nvLsp64.dll [434208] (NVIDIA)
    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

    FireFox:
    ========
    FF ProfilePath: C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default
    FF user.js: detected! => C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\user.js
    FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
    FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
    FF Homepage: www.google.fr
    FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll ()
    FF Plugin: @microsoft.com/GENUINE - disabled No File
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
    FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
    FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
    FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
    FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin-x32: @videolan.org/vlc,version=2.0.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF SearchPlugin: C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\searchplugins\askcom.xml
    FF SearchPlugin: C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\searchplugins\babylon1.xml
    FF SearchPlugin: C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\searchplugins\sweetim.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazon-france.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-france.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-france.xml
    FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\Extensions\toolbar@ask.com
    FF Extension: torntv2 - C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\Extensions\torntv2@torntv.com.xpi
    FF Extension: No Name - C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
    FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

    Chrome:
    =======
    Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
    CHR Extension: (Funmoods ) - C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\2.0.1
    CHR Extension: ( "message" : "Newtab",) - C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj\7.0.15
    CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\ACER\AppData\Local\funmoods_2.0.1.crx
    CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\ACER\AppData\Local\funmoods-speeddial_sf.crx
    CHR HKLM-x32\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\ACER\AppData\Local\funmoods_2.0.1.crx
    CHR HKLM-x32\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\ACER\AppData\Local\funmoods-speeddial_sf.crx
    CHR HKLM-x32\...\Chrome\Extension: [nbmafkdmkkckhggblphicnnhlgljnoje] - C:\Program Files (x86)\TornTV.com\torn2_10.crx

    ==================== Services (Whitelisted) =================

    R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184 2009-04-19] ()
    R2 McProxy; c:\PROGRA~2\COMMON~1\mcafee\mcproxy\mcproxy.exe [359952 2009-04-09] (McAfee, Inc.)
    R2 MSK80Service; C:\Program Files (x86)\McAfee\MSK\MskSrver.exe [26640 2009-04-10] (McAfee, Inc.)
    S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.)
    R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904 2009-04-19] ()

    ==================== Drivers (Whitelisted) ====================

    R1 MPFP; C:\Windows\System32\Drivers\Mpfp.sys [176144 2009-04-09] (McAfee, Inc.)
    R3 wna3100m; C:\Windows\System32\DRIVERS\wna3100m.sys [1057896 2011-11-28] (NETGEAR Corporation )

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-10-13 18:48 - 2013-10-13 18:48 - 00000000 ____D C:\FRST
    2013-10-13 18:47 - 2013-10-13 18:47 - 01954124 _____ (Farbar) C:\Users\ACER\Downloads\FRST64.exe
    2013-10-13 18:46 - 2013-10-13 18:46 - 01087213 _____ (Farbar) C:\Users\ACER\Downloads\FRST(1).exe
    2013-10-13 18:43 - 2013-10-13 18:43 - 01087213 _____ (Farbar) C:\Users\ACER\Downloads\FRST.exe
    2013-10-13 17:57 - 2013-10-13 17:57 - 00000000 ____D C:\Windows\system32\MRT
    2013-10-13 17:57 - 2013-09-26 01:46 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
    2013-10-13 17:49 - 2013-10-13 17:49 - 01070800 _____ (Solid State Networks) C:\Users\ACER\Downloads\install_flashplayer11x32_mssd_aaa_aih.exe
    2013-10-13 16:19 - 2013-10-13 16:19 - 00147456 __RSH C:\Users\ACER\AppData\Roaming\xcopy8.dll
    2013-10-11 21:10 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
    2013-10-11 21:10 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
    2013-10-11 21:10 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
    2013-10-11 21:10 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
    2013-10-11 21:10 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
    2013-10-11 21:10 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
    2013-10-11 21:10 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
    2013-10-11 21:10 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
    2013-10-11 21:10 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
    2013-10-11 21:10 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
    2013-10-11 21:10 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
    2013-10-11 21:10 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
    2013-10-11 21:10 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
    2013-10-11 21:10 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
    2013-10-11 21:10 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
    2013-10-11 21:10 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
    2013-10-11 21:10 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
    2013-10-11 21:10 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
    2013-10-11 21:10 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
    2013-10-11 21:10 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
    2013-10-11 21:10 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
    2013-10-11 21:10 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
    2013-10-11 21:10 - 2013-09-23 00:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
    2013-10-11 21:10 - 2013-09-23 00:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
    2013-10-11 21:10 - 2013-09-23 00:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
    2013-10-11 21:10 - 2013-09-23 00:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
    2013-10-11 21:10 - 2013-09-23 00:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
    2013-10-11 21:10 - 2013-09-21 05:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
    2013-10-11 21:10 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
    2013-10-11 21:10 - 2013-09-21 04:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
    2013-10-11 21:10 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
    2013-10-11 19:11 - 2013-09-14 03:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
    2013-10-11 19:11 - 2013-09-08 04:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
    2013-10-11 19:11 - 2013-09-08 04:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
    2013-10-11 19:11 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
    2013-10-11 19:11 - 2013-08-29 04:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
    2013-10-11 19:11 - 2013-08-29 04:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
    2013-10-11 19:11 - 2013-08-29 04:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
    2013-10-11 19:11 - 2013-08-29 04:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
    2013-10-11 19:11 - 2013-08-29 04:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
    2013-10-11 19:11 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
    2013-10-11 19:11 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
    2013-10-11 19:11 - 2013-08-29 03:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
    2013-10-11 19:11 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
    2013-10-11 19:11 - 2013-08-29 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
    2013-10-11 19:11 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
    2013-10-11 19:11 - 2013-08-29 02:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
    2013-10-11 19:11 - 2013-08-29 02:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
    2013-10-11 19:11 - 2013-08-29 02:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
    2013-10-11 19:11 - 2013-08-29 02:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
    2013-10-11 19:11 - 2013-08-28 03:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
    2013-10-11 19:11 - 2013-08-28 03:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
    2013-10-11 19:11 - 2013-08-01 14:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
    2013-10-11 19:11 - 2013-07-20 12:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2013-10-11 19:11 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
    2013-10-11 19:11 - 2013-07-12 12:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
    2013-10-11 19:11 - 2013-07-12 12:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
    2013-10-11 19:11 - 2013-07-12 12:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
    2013-10-11 19:11 - 2013-07-04 14:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
    2013-10-11 19:11 - 2013-07-04 14:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
    2013-10-11 19:11 - 2013-07-04 14:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
    2013-10-11 19:11 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
    2013-10-11 19:11 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
    2013-10-11 19:11 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
    2013-10-11 19:11 - 2013-07-04 12:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
    2013-10-11 19:11 - 2013-07-03 06:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
    2013-10-11 19:11 - 2013-07-03 06:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
    2013-10-11 19:11 - 2013-06-26 00:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
    2013-10-11 19:11 - 2013-06-06 07:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
    2013-10-11 19:11 - 2013-06-06 07:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
    2013-10-11 19:11 - 2013-06-06 07:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
    2013-10-11 19:11 - 2013-06-06 07:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
    2013-10-11 19:11 - 2013-06-06 06:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
    2013-10-11 19:11 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
    2013-10-11 19:11 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
    2013-10-11 19:11 - 2013-06-06 05:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
    2013-10-11 19:11 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
    2013-10-11 19:11 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
    2013-10-10 21:54 - 2013-10-10 21:59 - 00019924 _____ C:\Users\ACER\Downloads\approfondissement.odt
    2013-10-06 19:35 - 2013-10-06 19:35 - 00000000 ____D C:\Users\ACER\Downloads\Die Antwoord
    2013-10-06 18:27 - 2013-10-09 18:14 - 00000000 ____D C:\Users\ACER\Downloads\Musique calme
    2013-10-06 15:09 - 2013-10-06 15:17 - 00000000 ____D C:\Users\ACER\Downloads\Nadine Epreuves Politiques Sociales
    2013-10-06 15:03 - 2013-10-06 15:03 - 00000000 ____D C:\Users\ACER\Downloads\Nine Inch Nails - Hesitation Marks
    2013-10-01 11:52 - 2013-10-01 11:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
    2013-09-15 21:24 - 2013-09-22 21:45 - 00036281 _____ C:\Users\ACER\Downloads\Mémoire Marie Lazarus.odt
    2013-09-13 20:31 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
    2013-09-13 20:31 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
    2013-09-13 20:31 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
    2013-09-13 20:31 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
    2013-09-13 20:31 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
    2013-09-13 20:31 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
    2013-09-13 20:31 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
    2013-09-13 20:31 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
    2013-09-13 20:31 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
    2013-09-13 20:31 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
    2013-09-13 20:31 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
    2013-09-13 20:31 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll

    ==================== One Month Modified Files and Folders =======

    2013-10-13 18:48 - 2013-10-13 18:48 - 00000000 ____D C:\FRST
    2013-10-13 18:48 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2013-10-13 18:48 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2013-10-13 18:47 - 2013-10-13 18:47 - 01954124 _____ (Farbar) C:\Users\ACER\Downloads\FRST64.exe
    2013-10-13 18:46 - 2013-10-13 18:46 - 01087213 _____ (Farbar) C:\Users\ACER\Downloads\FRST(1).exe
    2013-10-13 18:43 - 2013-10-13 18:43 - 01087213 _____ (Farbar) C:\Users\ACER\Downloads\FRST.exe
    2013-10-13 18:37 - 2012-10-21 21:08 - 00000000 ____D C:\Users\ACER\AppData\Roaming\Skype
    2013-10-13 18:36 - 2013-01-18 20:06 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    2013-10-13 18:30 - 2012-11-08 22:05 - 00000000 ____D C:\Users\ACER\Tracing
    2013-10-13 17:57 - 2013-10-13 17:57 - 00000000 ____D C:\Windows\system32\MRT
    2013-10-13 17:57 - 2009-03-25 20:28 - 01644133 _____ C:\Windows\WindowsUpdate.log
    2013-10-13 17:55 - 2009-04-14 17:39 - 00000000 ____D C:\Users\ACER\AppData\Roaming\Adobe
    2013-10-13 17:52 - 2012-09-03 21:04 - 00000000 ____D C:\Users\ACER\AppData\Local\Adobe
    2013-10-13 17:51 - 2009-10-17 04:36 - 00000000 ____D C:\ProgramData\Adobe
    2013-10-13 17:51 - 2009-10-17 04:35 - 00000000 ____D C:\Program Files (x86)\Adobe
    2013-10-13 17:49 - 2013-10-13 17:49 - 01070800 _____ (Solid State Networks) C:\Users\ACER\Downloads\install_flashplayer11x32_mssd_aaa_aih.exe
    2013-10-13 16:19 - 2013-10-13 16:19 - 00147456 __RSH C:\Users\ACER\AppData\Roaming\xcopy8.dll
    2013-10-13 12:59 - 2013-01-18 20:06 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    2013-10-13 12:59 - 2012-10-10 20:54 - 00000000 ___RD C:\Users\ACER\Dropbox
    2013-10-13 12:59 - 2012-10-10 19:05 - 00000000 ____D C:\Users\ACER\AppData\Roaming\Dropbox
    2013-10-13 12:59 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
    2013-10-13 12:59 - 2009-07-14 06:51 - 00071229 _____ C:\Windows\setupact.log
    2013-10-13 12:59 - 2009-04-14 17:32 - 00000000 ____D C:\ProgramData\NVIDIA
    2013-10-12 17:58 - 2009-07-14 07:13 - 01549936 _____ C:\Windows\system32\PerfStringBackup.INI
    2013-10-12 17:58 - 2009-03-26 04:30 - 00704464 _____ C:\Windows\system32\perfh00C.dat
    2013-10-12 17:58 - 2009-03-26 04:30 - 00130770 _____ C:\Windows\system32\perfc00C.dat
    2013-10-12 16:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
    2013-10-12 15:22 - 2009-07-14 06:45 - 00367360 _____ C:\Windows\system32\FNTCACHE.DAT
    2013-10-11 21:09 - 2013-03-16 04:00 - 00000000 ____D C:\Program Files\Microsoft Silverlight
    2013-10-11 21:09 - 2013-03-16 04:00 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
    2013-10-11 19:01 - 2009-10-17 03:50 - 00842750 _____ C:\Windows\PFRO.log
    2013-10-10 21:59 - 2013-10-10 21:54 - 00019924 _____ C:\Users\ACER\Downloads\approfondissement.odt
    2013-10-09 22:20 - 2013-03-17 14:47 - 00000000 ____D C:\Users\ACER\Downloads\JEC
    2013-10-09 22:19 - 2013-06-06 17:36 - 00028619 _____ C:\Users\ACER\Downloads\JEC Marie Lazarus.odt
    2013-10-09 19:33 - 2013-02-03 16:26 - 00000000 ____D C:\Users\ACER\Downloads\Stage MSP SUD Conseil Général
    2013-10-09 18:48 - 2012-09-03 22:12 - 00000000 ____D C:\Users\ACER\Documents\IRTS
    2013-10-09 18:14 - 2013-10-06 18:27 - 00000000 ____D C:\Users\ACER\Downloads\Musique calme
    2013-10-08 21:51 - 2012-09-16 22:35 - 00000000 ____D C:\Users\ACER\AppData\Roaming\uTorrent
    2013-10-06 19:35 - 2013-10-06 19:35 - 00000000 ____D C:\Users\ACER\Downloads\Die Antwoord
    2013-10-06 15:17 - 2013-10-06 15:09 - 00000000 ____D C:\Users\ACER\Downloads\Nadine Epreuves Politiques Sociales
    2013-10-06 15:03 - 2013-10-06 15:03 - 00000000 ____D C:\Users\ACER\Downloads\Nine Inch Nails - Hesitation Marks
    2013-10-02 19:02 - 2012-09-15 20:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
    2013-10-01 12:52 - 2009-04-14 17:40 - 00000000 ____D C:\Users\ACER\AppData\Local\Mozilla
    2013-10-01 11:52 - 2013-10-01 11:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
    2013-09-30 23:24 - 2012-09-20 19:06 - 00000000 ____D C:\Users\ACER\Documents\Mes numérisations
    2013-09-29 04:12 - 2012-09-16 23:36 - 00000000 ____D C:\Users\ACER\Desktop\True Blood
    2013-09-26 01:46 - 2013-10-13 17:57 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
    2013-09-25 09:20 - 2012-09-10 23:42 - 00000000 ____D C:\Users\ACER\AppData\Roaming\HpUpdate
    2013-09-23 01:28 - 2013-10-11 21:10 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
    2013-09-23 01:28 - 2013-10-11 21:10 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
    2013-09-23 01:27 - 2013-10-11 21:10 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
    2013-09-23 01:27 - 2013-10-11 21:10 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
    2013-09-23 01:27 - 2013-10-11 21:10 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
    2013-09-23 01:27 - 2013-10-11 21:10 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
    2013-09-23 01:27 - 2013-10-11 21:10 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
    2013-09-23 01:27 - 2013-10-11 21:10 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
    2013-09-23 01:27 - 2013-10-11 21:10 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
    2013-09-23 01:27 - 2013-10-11 21:10 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
    2013-09-23 01:27 - 2013-10-11 21:10 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
    2013-09-23 01:27 - 2013-10-11 21:10 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
    2013-09-23 01:27 - 2013-10-11 21:10 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
    2013-09-23 00:55 - 2013-10-11 21:10 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
    2013-09-23 00:55 - 2013-10-11 21:10 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
    2013-09-23 00:55 - 2013-10-11 21:10 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
    2013-09-23 00:54 - 2013-10-11 21:10 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
    2013-09-23 00:54 - 2013-10-11 21:10 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
    2013-09-23 00:54 - 2013-10-11 21:10 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
    2013-09-23 00:54 - 2013-10-11 21:10 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
    2013-09-23 00:54 - 2013-10-11 21:10 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
    2013-09-23 00:54 - 2013-10-11 21:10 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
    2013-09-23 00:54 - 2013-10-11 21:10 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
    2013-09-23 00:54 - 2013-10-11 21:10 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
    2013-09-23 00:54 - 2013-10-11 21:10 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
    2013-09-23 00:54 - 2013-10-11 21:10 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
    2013-09-23 00:54 - 2013-10-11 21:10 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
    2013-09-22 21:45 - 2013-09-15 21:24 - 00036281 _____ C:\Users\ACER\Downloads\Mémoire Marie Lazarus.odt
    2013-09-21 05:38 - 2013-10-11 21:10 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
    2013-09-21 05:30 - 2013-10-11 21:10 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
    2013-09-21 04:48 - 2013-10-11 21:10 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
    2013-09-21 04:39 - 2013-10-11 21:10 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
    2013-09-17 20:52 - 2009-04-14 17:38 - 00000000 ____D C:\Users\ACER\AppData\Local\Google
    2013-09-17 17:11 - 2009-07-14 07:08 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
    2013-09-14 10:33 - 2009-04-14 17:37 - 00000000 ___RD C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    2013-09-14 10:33 - 2009-04-14 17:37 - 00000000 ___RD C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    2013-09-14 03:10 - 2013-10-11 19:11 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
    2013-09-13 21:46 - 2012-09-03 23:10 - 00002018 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk

    Some content of TEMP:
    ====================
    C:\Users\ACER\AppData\Local\Temp\56222uninstall.exe
    C:\Users\ACER\AppData\Local\Temp\BingBarSetup-Partner.exe
    C:\Users\ACER\AppData\Local\Temp\htmlayout.dll
    C:\Users\ACER\AppData\Local\Temp\JDownloaderSetup.exe
    C:\Users\ACER\AppData\Local\Temp\mgsqlite3.dll
    C:\Users\ACER\AppData\Local\Temp\PlaySound.dll
    C:\Users\ACER\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe
    C:\Users\ACER\AppData\Local\Temp\SIMEEI2Installer.exe
    C:\Users\ACER\AppData\Local\Temp\SIMEEIInstaller.exe
    C:\Users\ACER\AppData\Local\Temp\SkypeSetup.exe
    C:\Users\ACER\AppData\Local\Temp\Sqlite3.dll
    C:\Users\ACER\AppData\Local\Temp\toolbar3074951.exe
    C:\Users\ACER\AppData\Local\Temp\uninst1.exe
    C:\Users\ACER\AppData\Local\Temp\uninstall11526991.exe
    C:\Users\ACER\AppData\Local\Temp\uninstall11538114.exe
    C:\Users\ACER\AppData\Local\Temp\utt5EA0.tmp.exe
    C:\Users\ACER\AppData\Local\Temp\uttC8DA.tmp.exe
    C:\Users\ACER\AppData\Local\Temp\vlc-2.0.2-win32.exe
    C:\Users\ACER\AppData\Local\Temp\vlc-2.0.4-win32.exe
    C:\Users\ACER\AppData\Local\Temp\vlc-2.0.5-win32.exe


    ==================== Bamital & volsnap Check =================

    C:\Windows\System32\winlogon.exe => MD5 is legit
    C:\Windows\System32\wininit.exe => MD5 is legit
    C:\Windows\SysWOW64\wininit.exe => MD5 is legit
    C:\Windows\explorer.exe => MD5 is legit
    C:\Windows\SysWOW64\explorer.exe => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\SysWOW64\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll => MD5 is legit
    C:\Windows\SysWOW64\User32.dll => MD5 is legit
    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\SysWOW64\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


    LastRegBack: 2013-10-11 20:25

    ==================== End Of Log ============================
    m
    0
    l
    Contenus similaires
    14 Octobre 2013 21:38:27

    Rapport Addiction.txt:

    Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013
    Ran by ACER at 2013-10-13 18:49:32
    Running from C:\Users\ACER\Downloads
    Boot Mode: Normal
    ==========================================================


    ==================== Security Center ========================

    AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    ==================== Installed Programs ======================

    µTorrent (HKCU Version: 3.3.1.30017)
    µTorrent (x32 Version: 3.2.0)
    64 Bit HP CIO Components Installer (Version: 7.2.8)
    Acer Backup Manager (x32 Version: 2.0.2.19)
    Acer eRecovery Management (x32 Version: 4.05.3005)
    Acer GameZone Console (x32 Version: 5.1.0.2)
    Acer Registration (x32 Version: 1.02.3006)
    Acer ScreenSaver (x32 Version: 1.2.0812)
    Acer Updater (x32 Version: 1.01.3017)
    Acrobat.com (x32 Version: 1.6.65)
    Adobe AIR (x32 Version: 1.5.0.7220)
    Adobe Flash Player 10 ActiveX (x32 Version: 10.0.32.18)
    Adobe Flash Player 11 Plugin 64-bit (Version: 11.1.102.63)
    Adobe Reader XI (11.0.04) - Français (x32 Version: 11.0.04)
    Advertising Center (x32 Version: 0.0.0.2)
    Alice Greenfingers (x32)
    Amazonia (x32)
    Apple Application Support (x32 Version: 2.2.2)
    Apple Mobile Device Support (Version: 6.0.0.59)
    Apple Software Update (x32 Version: 2.1.3.127)
    Ask Toolbar (x32 Version: 1.15.4.0)
    Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.3.0.23930)
    B110 (x32 Version: 140.0.283.000)
    Backup Manager Advance (x32 Version: 2.0.2.19)
    Bonjour (Version: 3.0.0.10)
    BufferChm (x32 Version: 140.0.212.000)
    Chicken Invaders 2 (x32)
    D3DX10 (x32 Version: 15.4.2368.0902)
    Dairy Dash (x32)
    Destinations (x32 Version: 140.0.77.000)
    DeviceDiscovery (x32 Version: 140.0.212.000)
    Dream Day First Home (x32)
    Dropbox (HKCU Version: 2.0.22)
    eBay Worldwide (x32 Version: 2.1.0901)
    eSobi v2 (x32 Version: 2.0.4.000274)
    Farm Frenzy 2 (x32)
    First Class Flurry (x32)
    Galerie de photos (x32 Version: 16.4.3503.0728)
    Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
    Google Toolbar for Internet Explorer (x32 Version: 7.5.4601.54)
    Google Update Helper (x32 Version: 1.3.21.153)
    GPBaseService2 (x32 Version: 140.0.211.000)
    Granny In Paradise (x32)
    Heroes of Hellas (x32)
    Hotkey Utility (x32 Version: 1.00.3004)
    HP Customer Participation Program 14.0 (Version: 14.0)
    HP Imaging Device Functions 14.0 (Version: 14.0)
    HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 7 (Version: 14.0)
    HP Smart Web Printing 4.60 (Version: 4.60)
    HP Solution Center 14.0 (Version: 14.0)
    HP Update (x32 Version: 5.003.001.001)
    HPAppStudio (x32 Version: 140.0.95.000)
    HPPhotoGadget (x32 Version: 140.0.524.000)
    HPProductAssistant (x32 Version: 140.0.212.000)
    HPSSupply (x32 Version: 140.0.211.000)
    Identity Card (x32 Version: 1.00.3002)
    ImagXpress (x32 Version: 7.0.74.0)
    iTunes (Version: 10.7.0.21)
    JDownloader 0.9 (x32 Version: 0.9)
    Junk Mail filter update (x32 Version: 16.4.3503.0728)
    MarketResearch (x32 Version: 140.0.212.000)
    Merriam Websters Spell Jam (x32)
    Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
    Microsoft .NET Framework 4 Client Profile FRA Language Pack (Version: 4.0.30319)
    Microsoft Application Error Reporting (Version: 12.0.6015.5000)
    Microsoft Office 2007 Service Pack 3 (SP3) (x32)
    Microsoft Office Access MUI (French) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office Excel MUI (French) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office Groove MUI (French) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office InfoPath MUI (French) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office Language Pack 2007 - French/Français (x32 Version: 12.0.6612.1000)
    Microsoft Office O MUI (French) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office OneNote MUI (French) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office Outlook MUI (French) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office PowerPoint MUI (French) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office PowerPoint Viewer 2007 (French) (x32 Version: 12.0.6612.1000)
    Microsoft Office Proof (Arabic) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office Proof (Dutch) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office Proofing (French) 2007 (x32 Version: 12.0.4518.1014)
    Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
    Microsoft Office Publisher MUI (French) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office Shared 64-bit MUI (French) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Shared MUI (French) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32)
    Microsoft Office SharePoint Designer MUI (French) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office Word MUI (French) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Office X MUI (French) 2007 (x32 Version: 12.0.6612.1000)
    Microsoft Silverlight (Version: 5.1.20913.0)
    Microsoft SkyDrive (HKCU Version: 16.4.6010.0727)
    Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
    Microsoft Works (x32 Version: 9.7.0621)
    Mise à jour Microsoft Office Excel 2007 Help (KB963678) (x32)
    Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (x32)
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
    Mise à jour Microsoft Office Word 2007 Help (KB963665) (x32)
    Mises à jour NVIDIA 1.11.3 (Version: 1.11.3)
    Module de compatibilité pour Microsoft Office System 2007 (x32 Version: 12.0.6612.1000)
    Module linguistique Microsoft .NET Framework 4 Client Profile FRA (Version: 4.0.30319)
    Movie Maker (x32 Version: 16.4.3503.0728)
    Mozilla Firefox 24.0 (x86 fr) (x32 Version: 24.0)
    Mozilla Maintenance Service (x32 Version: 24.0)
    MSVCRT (x32 Version: 15.4.2862.0708)
    MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
    MSVCRT110 (x32 Version: 16.4.1108.0727)
    MSVCRT110_amd64 (Version: 16.4.1108.0727)
    MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
    MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
    MyWinLocker (x32 Version: 3.1.76.0)
    Nero 9 Essentials (x32)
    Nero ControlCenter (x32 Version: 9.0.0.1)
    Nero DiscSpeed (x32 Version: 5.4.7.201)
    Nero DiscSpeed Help (x32 Version: 5.4.4.100)
    Nero DriveSpeed (x32 Version: 4.4.7.201)
    Nero DriveSpeed Help (x32 Version: 4.4.4.100)
    Nero Express Help (x32 Version: 9.4.9.100)
    Nero InfoTool (x32 Version: 6.4.7.201)
    Nero InfoTool Help (x32 Version: 6.4.4.100)
    Nero Installer (x32 Version: 4.4.8.1)
    Nero Online Upgrade (x32 Version: 1.3.0.0)
    Nero StartSmart (x32 Version: 9.4.11.209)
    Nero StartSmart Help (x32 Version: 9.4.11.208)
    Nero StartSmart OEM (x32 Version: 9.16.0.100)
    NeroExpress (x32 Version: 9.4.10.505)
    neroxml (x32 Version: 1.0.0)
    Network64 (Version: 140.0.215.000)
    Network64 (Version: 140.0.221.000)
    NVIDIA Drivers (Version: 1.10)
    NVIDIA ForceWare Network Access Manager (Version: 1.00.7305)
    NVIDIA ForceWare Network Access Manager (x32)
    NVIDIA Install Application (Version: 2.1002.108.688)
    NVIDIA PhysX (x32 Version: 9.09.1112)
    NVIDIA Pilote 3D Vision 311.06 (Version: 311.06)
    NVIDIA Pilote graphique 311.06 (Version: 311.06)
    NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
    NVIDIA Update Components (Version: 1.11.3)
    OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
    Panneau de configuration NVIDIA 311.06 (Version: 311.06)
    Photo Gallery (x32 Version: 16.4.3503.0728)
    PS_AIO_07_B110_SW_Min (x32 Version: 140.0.142.000)
    QuickTransfer (x32 Version: 140.0.98.000)
    Realtek High Definition Audio Driver (x32 Version: 6.0.1.5898)
    Scan (x32 Version: 140.0.80.000)
    Shop for HP Supplies (Version: 14.0)
    Skype™ 6.6 (x32 Version: 6.6.106)
    SmartWebPrinting (x32 Version: 140.0.186.000)
    SolutionCenter (x32 Version: 140.0.214.000)
    Status (x32 Version: 140.0.256.000)
    Toolbox (x32 Version: 140.0.428.000)
    TornTV (x32 Version: 2.1 Build 26473)
    TrayApp (x32 Version: 140.0.212.000)
    Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
    Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
    Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
    VLC media player 2.0.0 (x32 Version: 2.0.0)
    WebReg (x32 Version: 140.0.212.017)
    Welcome Center (x32 Version: 1.00.3008)
    Windows Live (x32 Version: 16.4.3503.0728)
    Windows Live Communications Platform (x32 Version: 16.4.3503.0728)
    Windows Live Family Safety (Version: 16.4.3503.0728)
    Windows Live Family Safety (x32 Version: 16.4.3503.0728)
    Windows Live FolderShare (x32 Version: 14.0.8089.726)
    Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
    Windows Live Installer (x32 Version: 16.4.3503.0728)
    Windows Live Mail (x32 Version: 16.4.3503.0728)
    Windows Live Messenger (x32 Version: 16.4.3503.0728)
    Windows Live MIME IFilter (Version: 16.4.3503.0728)
    Windows Live Photo Common (x32 Version: 16.4.3503.0728)
    Windows Live PIMT Platform (x32 Version: 16.4.3503.0728)
    Windows Live SOXE (x32 Version: 16.4.3503.0728)
    Windows Live SOXE Definitions (x32 Version: 16.4.3503.0728)
    Windows Live UX Platform (x32 Version: 16.4.3503.0728)
    Windows Live UX Platform Language Pack (x32 Version: 16.4.3503.0728)
    Windows Live Writer (x32 Version: 16.4.3503.0728)
    Windows Live Writer Resources (x32 Version: 16.4.3503.0728)

    ==================== Restore Points =========================

    24-09-2013 12:40:45 Windows Update
    01-10-2013 10:03:30 Windows Update
    04-10-2013 15:57:19 Windows Update
    11-10-2013 17:11:29 Windows Update
    11-10-2013 19:03:22 Windows Update
    13-10-2013 15:56:37 Windows Update

    ==================== Hosts content: ==========================

    2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

    ==================== Scheduled Tasks (whitelisted) =============

    Task: {1226775D-BF55-4C19-AFBD-FBC412983B38} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-18] (Google Inc.)
    Task: {588FB8F7-BD44-4792-97F7-962B06F55BD8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-18] (Google Inc.)
    Task: {74821D70-986D-4372-BDF6-61745E7E8ED7} - System32\Tasks\Funmoods => C:\Users\ACER\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE
    Task: {83017175-B71A-4CB8-83E1-6350AE1ECA0B} - System32\Tasks\{98DE181A-E9AE-4E7B-87C8-DC6FE0B0D901} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstall...
    Task: {BB5F88BD-E748-47ED-9770-F2BB539BB5E6} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2012-06-20] ()
    Task: {CCDD8596-2DF3-41C3-9598-A29AD8F6AA20} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
    Task: {D2124E48-3BCF-475E-939C-CC3CF0B5DEC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

    ==================== Loaded Modules (whitelisted) =============

    2012-08-27 21:33 - 2012-08-27 21:33 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
    2012-08-27 21:33 - 2012-08-27 21:33 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
    2009-02-03 02:33 - 2009-02-03 02:33 - 00460199 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
    2008-09-29 02:55 - 2008-09-29 02:55 - 01076224 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
    2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\ACER\AppData\Roaming\Dropbox\bin\libcef.dll
    2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
    2012-08-10 16:50 - 2012-08-10 16:50 - 00170496 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll
    2009-08-18 09:31 - 2009-08-18 09:31 - 00163840 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
    2013-10-01 11:52 - 2013-10-01 11:52 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

    ==================== Alternate Data Streams (whitelisted) =========


    ==================== Safe Mode (whitelisted) ===================

    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

    ==================== Faulty Device Manager Devices =============

    Name: Photosmart B110 series
    Description: Photosmart B110 series
    Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
    Manufacturer: HP
    Service: StillCam
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

    Name: Photosmart B110 series
    Description: Photosmart B110 series
    Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
    Manufacturer: HP
    Service:
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


    ==================== Event log errors: =========================

    Application errors:
    ==================
    Error: (10/12/2013 04:06:11 PM) (Source: SideBySide) (User: )
    Description: La création du contexte d’activation a échoué pour « msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1 ».
    Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable.
    Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error: (10/12/2013 04:06:11 PM) (Source: SideBySide) (User: )
    Description: La création du contexte d’activation a échoué pour « msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1 ».
    Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable.
    Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error: (10/12/2013 04:06:11 PM) (Source: SideBySide) (User: )
    Description: La création du contexte d’activation a échoué pour « msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1 ».
    Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable.
    Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error: (10/12/2013 04:06:11 PM) (Source: SideBySide) (User: )
    Description: La création du contexte d’activation a échoué pour « msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1 ».
    Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable.
    Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error: (10/12/2013 04:05:49 PM) (Source: SideBySide) (User: )
    Description: La création du contexte d’activation a échoué pour « assemblyIdentity1 ». Erreur dans le fichier de manifeste ou de stratégie « assemblyIdentity2 » à la ligne assemblyIdentity3.
    La valeur « MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR » de l’attribut « version » de l’élément « assemblyIdentity » n’est pas valide.

    Error: (10/11/2013 08:27:44 PM) (Source: SideBySide) (User: )
    Description: La création du contexte d’activation a échoué pour « msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1 ».
    Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable.
    Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error: (10/11/2013 08:27:44 PM) (Source: SideBySide) (User: )
    Description: La création du contexte d’activation a échoué pour « msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1 ».
    Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable.
    Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error: (10/11/2013 08:27:44 PM) (Source: SideBySide) (User: )
    Description: La création du contexte d’activation a échoué pour « msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1 ».
    Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable.
    Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error: (10/11/2013 08:27:44 PM) (Source: SideBySide) (User: )
    Description: La création du contexte d’activation a échoué pour « msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1 ».
    Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable.
    Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error: (10/11/2013 08:27:18 PM) (Source: SideBySide) (User: )
    Description: La création du contexte d’activation a échoué pour « assemblyIdentity1 ». Erreur dans le fichier de manifeste ou de stratégie « assemblyIdentity2 » à la ligne assemblyIdentity3.
    La valeur « MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR » de l’attribut « version » de l’élément « assemblyIdentity » n’est pas valide.


    System errors:
    =============
    Error: (10/13/2013 01:01:25 PM) (Source: Service Control Manager) (User: )
    Description: Le service NVIDIA Update Service Daemon n’a pas pu démarrer en raison de l’erreur :
    %%1069

    Error: (10/13/2013 01:01:25 PM) (Source: Service Control Manager) (User: )
    Description: Le service nvUpdatusService n’a pas pu ouvrir de session en tant que .\UpdatusUser avec le mot de passe actuellement configuré en raison de l’erreur suivante :
    %%1330

    Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

    Error: (10/12/2013 03:24:53 PM) (Source: Service Control Manager) (User: )
    Description: Le service NVIDIA Update Service Daemon n’a pas pu démarrer en raison de l’erreur :
    %%1069

    Error: (10/12/2013 03:24:53 PM) (Source: Service Control Manager) (User: )
    Description: Le service nvUpdatusService n’a pas pu ouvrir de session en tant que .\UpdatusUser avec le mot de passe actuellement configuré en raison de l’erreur suivante :
    %%1330

    Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

    Error: (10/11/2013 07:03:39 PM) (Source: Service Control Manager) (User: )
    Description: Le service NVIDIA Update Service Daemon n’a pas pu démarrer en raison de l’erreur :
    %%1069

    Error: (10/11/2013 07:03:39 PM) (Source: Service Control Manager) (User: )
    Description: Le service nvUpdatusService n’a pas pu ouvrir de session en tant que .\UpdatusUser avec le mot de passe actuellement configuré en raison de l’erreur suivante :
    %%1330

    Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

    Error: (10/10/2013 06:54:02 PM) (Source: Service Control Manager) (User: )
    Description: Le service NVIDIA Update Service Daemon n’a pas pu démarrer en raison de l’erreur :
    %%1069

    Error: (10/10/2013 06:54:02 PM) (Source: Service Control Manager) (User: )
    Description: Le service nvUpdatusService n’a pas pu ouvrir de session en tant que .\UpdatusUser avec le mot de passe actuellement configuré en raison de l’erreur suivante :
    %%1330

    Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

    Error: (10/09/2013 06:01:11 PM) (Source: Service Control Manager) (User: )
    Description: Le service NVIDIA Update Service Daemon n’a pas pu démarrer en raison de l’erreur :
    %%1069

    Error: (10/09/2013 06:01:11 PM) (Source: Service Control Manager) (User: )
    Description: Le service nvUpdatusService n’a pas pu ouvrir de session en tant que .\UpdatusUser avec le mot de passe actuellement configuré en raison de l’erreur suivante :
    %%1330

    Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).


    Microsoft Office Sessions:
    =========================
    Error: (10/12/2013 04:06:11 PM) (Source: SideBySide)(User: )
    Description: msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\WksWP.exe

    Error: (10/12/2013 04:06:11 PM) (Source: SideBySide)(User: )
    Description: msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksss.exe

    Error: (10/12/2013 04:06:11 PM) (Source: SideBySide)(User: )
    Description: msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\WksCal.exe

    Error: (10/12/2013 04:06:11 PM) (Source: SideBySide)(User: )
    Description: msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksdb.exe

    Error: (10/12/2013 04:05:49 PM) (Source: SideBySide)(User: )
    Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

    Error: (10/11/2013 08:27:44 PM) (Source: SideBySide)(User: )
    Description: msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\WksWP.exe

    Error: (10/11/2013 08:27:44 PM) (Source: SideBySide)(User: )
    Description: msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksss.exe

    Error: (10/11/2013 08:27:44 PM) (Source: SideBySide)(User: )
    Description: msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\WksCal.exe

    Error: (10/11/2013 08:27:44 PM) (Source: SideBySide)(User: )
    Description: msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksdb.exe

    Error: (10/11/2013 08:27:18 PM) (Source: SideBySide)(User: )
    Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3


    ==================== Memory info ===========================

    Percentage of memory in use: 51%
    Total physical RAM: 4094.55 MB
    Available physical RAM: 1986.7 MB
    Total Pagefile: 8187.28 MB
    Available Pagefile: 5920.92 MB
    Total Virtual: 8192 MB
    Available Virtual: 8191.8 MB

    ==================== Drives ================================

    Drive c: (Acer) (Fixed) (Total:291.2 GB) (Free:94.67 GB) NTFS
    Drive d: (DATA) (Fixed) (Total:291.2 GB) (Free:291.06 GB) NTFS

    ==================== MBR & Partition Table ==================

    ========================================================
    Disk: 0 (Size: 596 GB) (Disk ID: 210932DF)
    Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
    Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
    Partition 3: (Not Active) - (Size=291 GB) - (Type=07 NTFS)
    Partition 4: (Not Active) - (Size=291 GB) - (Type=07 NTFS)

    ==================== End Of Log ============================
    m
    0
    l
    14 Octobre 2013 21:40:11

    Et oui, bonjour, je n'ai pas été polie et j'en suis désolé.

    Au fait, je suis sous Windows 7.
    Merci en tout cas.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    14 Octobre 2013 23:01:11

    Re,

    Quel est l'antivirus sur ce système ?
    McAfee ?
    Antivir qui a été désinstallé ?


    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    TornTV

    Windows Live Messenger (obsolète, a été remplacé par Skype)
    Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
    Comment faire pour supprimer et réinstaller Windows Live

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [Vodw] - rundll32 "C:\Users\ACER\AppData\Roaming\xcopy8.dll",Ldjoqsk
      AppInit_DLLs-x32: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll [ ] ()
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=116784&babsrc=HP_ss&mn...
      URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
      SearchScopes: HKLM - DefaultScope {42D2315E-6D17-E5DE-E71B-6D95CE74041B} URL =
      SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpub12&cd=2XzuyEtN2Y1L1QzutB0C0BtDyD0DyDzzzy0BtByC0B0CyCzztN0D0Tzu0StAzyyCtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1L1C1F1G1E2Y1StCtB&cr=1753467637&ir=
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=116784&babsrc=SP_ss&mntrId=047dbc680000000000002cb05d589b26
      Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
      Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
      FF SearchPlugin: C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\searchplugins\babylon1.xml
      FF SearchPlugin: C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\searchplugins\sweetim.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      FF Extension: torntv2 - C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\Extensions\torntv2@torntv.com.xpi
      CHR Extension: (Funmoods ) - C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\2.0.1
      CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\ACER\AppData\Local\funmoods_2.0.1.crx
      CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\ACER\AppData\Local\funmoods-speeddial_sf.crx
      CHR HKLM-x32\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\ACER\AppData\Local\funmoods_2.0.1.crx
      CHR HKLM-x32\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\ACER\AppData\Local\funmoods-speeddial_sf.crx
      CHR HKLM-x32\...\Chrome\Extension: [nbmafkdmkkckhggblphicnnhlgljnoje] - C:\Program Files (x86)\TornTV.com\torn2_10.crx
      2013-10-13 16:19 - 2013-10-13 16:19 - 00147456 __RSH C:\Users\ACER\AppData\Roaming\xcopy8.dll
      Task: {74821D70-986D-4372-BDF6-61745E7E8ED7} - System32\Tasks\Funmoods => C:\Users\ACER\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE
      Task: {CCDD8596-2DF3-41C3-9598-A29AD8F6AA20} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
      C:\Users\ACER\AppData\Roaming\Funmoods
      C:\Program Files (x86)\YourFileDownloader
      c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
      C:\Users\ACER\AppData\Local\Temp\56222uninstall.exe
      C:\Users\ACER\AppData\Local\Temp\BingBarSetup-Partner.exe
      C:\Users\ACER\AppData\Local\Temp\htmlayout.dll
      C:\Users\ACER\AppData\Local\Temp\JDownloaderSetup.exe
      C:\Users\ACER\AppData\Local\Temp\mgsqlite3.dll
      C:\Users\ACER\AppData\Local\Temp\PlaySound.dll
      C:\Users\ACER\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe
      C:\Users\ACER\AppData\Local\Temp\SIMEEI2Installer.exe
      C:\Users\ACER\AppData\Local\Temp\SIMEEIInstaller.exe
      C:\Users\ACER\AppData\Local\Temp\SkypeSetup.exe
      C:\Users\ACER\AppData\Local\Temp\Sqlite3.dll
      C:\Users\ACER\AppData\Local\Temp\toolbar3074951.exe
      C:\Users\ACER\AppData\Local\Temp\uninst1.exe
      C:\Users\ACER\AppData\Local\Temp\uninstall11526991.exe
      C:\Users\ACER\AppData\Local\Temp\uninstall11538114.exe
      C:\Users\ACER\AppData\Local\Temp\utt5EA0.tmp.exe
      C:\Users\ACER\AppData\Local\Temp\uttC8DA.tmp.exe
      C:\Users\ACER\AppData\Local\Temp\vlc-2.0.2-win32.exe
      C:\Users\ACER\AppData\Local\Temp\vlc-2.0.4-win32.exe
      C:\Users\ACER\AppData\Local\Temp\vlc-2.0.5-win32.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    AdwCleaner


    @+

    m
    0
    l
    15 Octobre 2013 20:29:52

    Je ne sais pas si j'ai toujours un antivirus efficient. C'est un ami qui m'avait fait tout les réglages... Très bien, je suis votre procédure et je vous tient au courant. Merci
    m
    0
    l
    15 Octobre 2013 20:35:14

    Je crois que mon antivirus c'était Avira (mais je ne sais pas si il est toujours actif)
    m
    0
    l
    15 Octobre 2013 20:49:38

    Rapport Fixlog.txt:

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013
    Ran by ACER at 2013-10-15 20:46:11 Run:1
    Running from C:\Users\ACER\Downloads
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    HKCU\...\Run: [Vodw] - rundll32 "C:\Users\ACER\AppData\Roaming\xcopy8.dll",Ldjoqsk
    AppInit_DLLs-x32: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll [ ] ()
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=116784&babsrc=HP_ss&mn...
    URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
    SearchScopes: HKLM - DefaultScope {42D2315E-6D17-E5DE-E71B-6D95CE74041B} URL =
    SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpub12&cd=2XzuyEtN2Y1L1QzutB0C0BtDyD0DyDzzzy0BtByC0B0CyCzztN0D0Tzu0StAzyyCtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1L1C1F1G1E2Y1StCtB&cr=1753467637&ir=
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=116784&babsrc=SP_ss&mntrId=047dbc680000000000002cb05d589b26
    Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
    FF SearchPlugin: C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\searchplugins\babylon1.xml
    FF SearchPlugin: C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\searchplugins\sweetim.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    FF Extension: torntv2 - C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\Extensions\torntv2@torntv.com.xpi
    CHR Extension: (Funmoods ) - C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\2.0.1
    CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\ACER\AppData\Local\funmoods_2.0.1.crx
    CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\ACER\AppData\Local\funmoods-speeddial_sf.crx
    CHR HKLM-x32\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\ACER\AppData\Local\funmoods_2.0.1.crx
    CHR HKLM-x32\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\ACER\AppData\Local\funmoods-speeddial_sf.crx
    CHR HKLM-x32\...\Chrome\Extension: [nbmafkdmkkckhggblphicnnhlgljnoje] - C:\Program Files (x86)\TornTV.com\torn2_10.crx
    2013-10-13 16:19 - 2013-10-13 16:19 - 00147456 __RSH C:\Users\ACER\AppData\Roaming\xcopy8.dll
    Task: {74821D70-986D-4372-BDF6-61745E7E8ED7} - System32\Tasks\Funmoods => C:\Users\ACER\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE
    Task: {CCDD8596-2DF3-41C3-9598-A29AD8F6AA20} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
    C:\Users\ACER\AppData\Roaming\Funmoods
    C:\Program Files (x86)\YourFileDownloader
    c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
    C:\Users\ACER\AppData\Local\Temp\56222uninstall.exe
    C:\Users\ACER\AppData\Local\Temp\BingBarSetup-Partner.exe
    C:\Users\ACER\AppData\Local\Temp\htmlayout.dll
    C:\Users\ACER\AppData\Local\Temp\JDownloaderSetup.exe
    C:\Users\ACER\AppData\Local\Temp\mgsqlite3.dll
    C:\Users\ACER\AppData\Local\Temp\PlaySound.dll
    C:\Users\ACER\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe
    C:\Users\ACER\AppData\Local\Temp\SIMEEI2Installer.exe
    C:\Users\ACER\AppData\Local\Temp\SIMEEIInstaller.exe
    C:\Users\ACER\AppData\Local\Temp\SkypeSetup.exe
    C:\Users\ACER\AppData\Local\Temp\Sqlite3.dll
    C:\Users\ACER\AppData\Local\Temp\toolbar3074951.exe
    C:\Users\ACER\AppData\Local\Temp\uninst1.exe
    C:\Users\ACER\AppData\Local\Temp\uninstall11526991.exe
    C:\Users\ACER\AppData\Local\Temp\uninstall11538114.exe
    C:\Users\ACER\AppData\Local\Temp\utt5EA0.tmp.exe
    C:\Users\ACER\AppData\Local\Temp\uttC8DA.tmp.exe
    C:\Users\ACER\AppData\Local\Temp\vlc-2.0.2-win32.exe
    C:\Users\ACER\AppData\Local\Temp\vlc-2.0.4-win32.exe
    C:\Users\ACER\AppData\Local\Temp\vlc-2.0.5-win32.exe
    end
    *****************

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Vodw => Value deleted successfully.
    HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
    HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\\{00000000-6E41-4FD3-8538-502F5495E5FC} => Value deleted successfully.
    HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key deleted successfully.
    HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key deleted successfully.
    HKCR\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} => Value deleted successfully.
    HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} => Value deleted successfully.
    HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} => Key not found.
    C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\searchplugins\babylon1.xml => Moved successfully.
    C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\searchplugins\sweetim.xml => Moved successfully.
    C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml => Moved successfully.
    C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\Extensions\torntv2@torntv.com.xpi => Moved successfully.
    C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh => Moved successfully.
    HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh => Key deleted successfully.
    C:\Users\ACER\AppData\Local\funmoods_2.0.1.crx => Moved successfully.
    HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj => Key deleted successfully.
    C:\Users\ACER\AppData\Local\funmoods-speeddial_sf.crx => Moved successfully.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh => Key deleted successfully.
    "C:\Users\ACER\AppData\Local\funmoods_2.0.1.crx" => File/Directory not found.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj => Key deleted successfully.
    "C:\Users\ACER\AppData\Local\funmoods-speeddial_sf.crx" => File/Directory not found.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje => Key deleted successfully.
    "C:\Program Files (x86)\TornTV.com\torn2_10.crx" => File/Directory not found.
    C:\Users\ACER\AppData\Roaming\xcopy8.dll => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{74821D70-986D-4372-BDF6-61745E7E8ED7} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74821D70-986D-4372-BDF6-61745E7E8ED7} => Key deleted successfully.
    C:\Windows\System32\Tasks\Funmoods => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CCDD8596-2DF3-41C3-9598-A29AD8F6AA20} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDD8596-2DF3-41C3-9598-A29AD8F6AA20} => Key deleted successfully.
    C:\Windows\System32\Tasks\YourFile DownloaderUpdate => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile DownloaderUpdate => Key deleted successfully.

    "C:\Users\ACER\AppData\Roaming\Funmoods" directory move:

    Could not move "C:\Users\ACER\AppData\Roaming\Funmoods" directory. => Scheduled to move on reboot.

    "C:\Program Files (x86)\YourFileDownloader" => File/Directory not found.
    "c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll" => File/Directory not found.
    C:\Users\ACER\AppData\Local\Temp\56222uninstall.exe => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\BingBarSetup-Partner.exe => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\htmlayout.dll => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\JDownloaderSetup.exe => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\mgsqlite3.dll => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\PlaySound.dll => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\SIMEEI2Installer.exe => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\SIMEEIInstaller.exe => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\SkypeSetup.exe => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\Sqlite3.dll => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\toolbar3074951.exe => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\uninst1.exe => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\uninstall11526991.exe => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\uninstall11538114.exe => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\utt5EA0.tmp.exe => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\uttC8DA.tmp.exe => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\vlc-2.0.2-win32.exe => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\vlc-2.0.4-win32.exe => Moved successfully.
    C:\Users\ACER\AppData\Local\Temp\vlc-2.0.5-win32.exe => Moved successfully.

    =========== Result of Scheduled Files to move ===========

    "C:\Users\ACER\AppData\Roaming\Funmoods" => Directory could not move.

    ==== End of Fixlog ====
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    15 Octobre 2013 21:00:55

    Bonsoir,

    Antivir est désinstallé.
    Il faudra donc le ré-installer quand nous aurons terminé la désinfection.

    OK pour le rapport Fixlog.

    En attente du rapport AdwCleaner.

    @+
    m
    0
    l
    15 Octobre 2013 23:21:55

    Rapport AdwCleaner:

    - # AdwCleaner v3.007 - Rapport créé le 15/10/2013 à 23:10:56
    # Mis à jour le 09/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : ACER - ACER-PC
    # Exécuté depuis : C:\Users\ACER\Downloads\AdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files (x86)\Ask.com
    Dossier Supprimé : C:\Program Files (x86)\TornTV.com
    Dossier Supprimé : C:\Users\ACER\AppData\Local\AskToolbar
    Dossier Supprimé : C:\Users\ACER\AppData\Local\Temp\AskSearch
    Dossier Supprimé : C:\Users\ACER\AppData\Local\Temp\boost_interprocess
    Dossier Supprimé : C:\Users\ACER\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Funmoods
    Dossier Supprimé : C:\Users\ACER\AppData\Roaming\yourfiledownloader
    Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
    Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\jetpack
    Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\Extensions\toolbar@ask.com
    Dossier Supprimé : C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
    Fichier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\user.js
    Fichier Supprimé : C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage
    Fichier Supprimé : C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage
    Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
    Clé Supprimée : HKCU\Software\5b2d98de66fea49
    Clé Supprimée : HKLM\SOFTWARE\5b2d98de66fea49
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\AskToolbar
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Funmoods
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\YourFileDownloader
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKLM\Software\APN
    Clé Supprimée : HKLM\Software\AskToolbar
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\Software\YourFileDownloader
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16720


    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\5db21m9o.default\prefs.js ]

    Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=116784&babsrc=HP_ss&mntrId=047dbc680000000000002cb05d589b26");
    Ligne Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "047dbc680000000000002cb05d589b26");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15734");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=047dbc680000000000002cb05d589b26&q=");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=116784");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.218:51:28");
    Ligne Supprimée : user_pref("extensions.funmoods.aflt", "ironpub12");
    Ligne Supprimée : user_pref("extensions.funmoods.appId", "{EA28B360-05E0-4F93-8150-02891F1D8D3C}");
    Ligne Supprimée : user_pref("extensions.funmoods.cntry", "FR");
    Ligne Supprimée : user_pref("extensions.funmoods.cv", "cv5");
    Ligne Supprimée : user_pref("extensions.funmoods.dfltLng", "");
    Ligne Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
    Ligne Supprimée : user_pref("extensions.funmoods.dnsErr", true);
    Ligne Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
    Ligne Supprimée : user_pref("extensions.funmoods.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.funmoods.hdrMd5", "DB7B4B5FC9528D0DD51BA3D13495E7B4");
    Ligne Supprimée : user_pref("extensions.funmoods.hmpg", true);
    Ligne Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=ironpub12&cd=2XzuyEtN2Y1L1QzutB0C0BtDyD0DyDzzzy0BtByC0B0CyCzztN0D0Tzu0StAzyyCtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1L1C1F1G1E2Y1S[...]
    Ligne Supprimée : user_pref("extensions.funmoods.id", "2CB05D589B26BC68");
    Ligne Supprimée : user_pref("extensions.funmoods.instlDay", "15736");
    Ligne Supprimée : user_pref("extensions.funmoods.instlRef", "");
    Ligne Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
    Ligne Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=ironpub12&cd=2XzuyEtN2Y1L1QzutB0C0BtDyD0DyDzzzy0BtByC0B0CyCzztN0D0Tzu0StAzyyCtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1L1C1F1G1E2Y[...]
    Ligne Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
    Ligne Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
    Ligne Supprimée : user_pref("extensions.funmoods.sg", "none");
    Ligne Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
    Ligne Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=ironpub12&cd=2XzuyEtN2Y1L1QzutB0C0BtDyD0DyDzzzy0BtByC0B0CyCzztN0D0Tzu0StAzyyCtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1L1C1F1G1E[...]
    Ligne Supprimée : user_pref("extensions.funmoods.vrsn", "1.8.4.0");
    Ligne Supprimée : user_pref("extensions.funmoods.vrsni", "1.8.4.0");
    Ligne Supprimée : user_pref("extensions.funmoods_i.hmpg", true);
    Ligne Supprimée : user_pref("extensions.funmoods_i.newTab", false);
    Ligne Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.8.4.022:58:35");

    *************************

    AdwCleaner[R0].txt - [22678 octets] - [15/10/2013 23:10:19]
    AdwCleaner[S0].txt - [22209 octets] - [15/10/2013 23:10:56]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22270 octets] ##########
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    16 Octobre 2013 08:32:09

    Bonjour,

    Comment se comporte le système maintenant ?
    Plus de redirections ihavenet ?


    Nous allons mettre à jour des extensions présentant des failles de sécurité.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Télécharge et installe cette dernière version :
    Adobe Reader

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    @+
    m
    0
    l
    17 Octobre 2013 18:49:20

    Rapport SX.txt:

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : ACER
    17/10/2013
    18:48:22
    version = v0.3.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 10.0.32.18
    Flash Player ActiveX n'est pas à jour! (11.9.900.117)

    Name : FlashPlayer Plugin FF
    Version : 11.9.900.117
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.9.900.117
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 24.0 (x86 fr)
    Version : 24.0

    Nom : Adobe Reader XI (11.0.05) - Français
    Version : 11.0.05
    Adobe Reader est à jour

    Nom (svc) : Internet Explorer
    Version : 10.0.9200.16721

    m
    0
    l
    17 Octobre 2013 18:50:45

    Sinon pour l'instant je ne suis plus redirigée sur ihavenet, donc ça m'a l'air de fonctionner pour le moment, après je ne sais pas si je suis protégé par mon antivirus, j'ai suivi vos conseils, j'espère que je m'y suis bien prise.
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a c 273 2 Internet
    17 Octobre 2013 19:59:25

    Bonjour,

    Tu n'as pas mis à jour Flash Player sous Internet Explorer :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)

    ---------------------------------------------------------------------------------------------

    Citation :
    je ne suis plus redirigée sur ihavenet


    Nous allons donc pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    17 Octobre 2013 22:03:29

    Pour Adobe Flash Player, je ne trouve pas cette dernière version, la plus récente à télécharger semble être la 11.7
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    17 Octobre 2013 22:21:29

    Re,

    Désinstalle par le Panneau de configuration :
    Adobe Flash Player 10 ActiveX Version: 10.0.32.18

    Puis tu ouvres Internet Explorer et tu installes la dernière version 11.9.900.117 depuis cette page :
    http://get.adobe.com/fr/flashplayer/

    @+
    m
    0
    l
    17 Octobre 2013 22:29:03

    Rapport DelFix.txt:

    # DelFix v10.5 - Rapport créé le 17/10/2013 à 22:26:39
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d'utilisateur : ACER - ACER-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\ACER\Desktop\Addition.txt
    Supprimé : C:\Users\ACER\Desktop\FRST.txt
    Supprimé : C:\Users\ACER\Downloads\Addition.txt
    Supprimé : C:\Users\ACER\Downloads\AdwCleaner.exe
    Supprimé : C:\Users\ACER\Downloads\Fixlog.txt
    Supprimé : C:\Users\ACER\Downloads\FRST.txt
    Supprimé : C:\Users\ACER\Downloads\FRST64.exe
    Supprimé : C:\Users\ACER\Downloads\rapport_SX.txt
    Supprimé : C:\Users\ACER\Downloads\SXCU.exe
    Supprimé : C:\Users\ACER\Downloads\TFC.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #153 [Windows Update | 10/01/2013 10:03:30]
    Supprimé : RP #154 [Windows Update | 10/04/2013 15:57:19]
    Supprimé : RP #155 [Windows Update | 10/11/2013 17:11:29]
    Supprimé : RP #156 [Windows Update | 10/11/2013 19:03:22]
    Supprimé : RP #157 [Windows Update | 10/13/2013 15:56:37]
    Supprimé : RP #158 [Supprimé Windows Live FolderShare | 10/15/2013 18:32:32]
    Supprimé : RP #159 [Supprimé Windows Live FolderShare | 10/15/2013 18:33:48]
    Supprimé : RP #160 [Avant modifications | 10/15/2013 18:37:24]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    17 Octobre 2013 22:37:06

    Je pense que j'ai réussi l’installation de Adobe Flash Player sur Internet Explorer.
    Merci beaucoup en tout cas pour ce guidage efficace!

    Bonne continuation à vous.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    18 Octobre 2013 09:16:16

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS