Votre question
Résolu

boxore client virus

Tags :
  • Virus
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
7 Novembre 2013 19:00:22

je voudrais bien me débarrasser de ce virus mais pour l'instant sans succès.Voici le rapport rendu par adw cleaner, merci d'avance pour la suite.

Rapport Adwcleaner :
http://up.security-x.fr/file.php?h=R88758aa1915eb01c284...

Autres pages sur : boxore client virus

a c 628 8 Sécurité
7 Novembre 2013 19:31:57

Bonjour ? Bonsoir ?

S'il vous plait ? Merci ?

On est pas des robots, un peu de politesse et quelques explications, c'est toujours mieux pour démarrer un sujet ...

à faire :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    8 Novembre 2013 09:48:29

    Je ne suis pas très averti pour les manipulations clavier et messages et ma demande initiale contenait forcément les formules de politesse adéquates , ce dont je vous prie de m'excuser si elles n'y sont pas.
    En tout cas , merci pour la réponse et bien que j'ai formulé une autre demande ce matin, je vais tout de même essayer ta solution.A plus pour la conclusion et merci encore.
    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    8 Novembre 2013 09:56:05

    Re,

    J'ai ajouté dans la demande initiale le rapport de l'autre message que je vais fermé pour éviter les doublon, merci de continuer ici.

    J'attends donc les rapports FRST.txt et Addition.txt demandé.

    :jap: 
    m
    0
    l
    9 Novembre 2013 15:35:14

    voici les rapports demandés.
    Merci d'avance


    Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
    Ran by michel (administrator) on MICHEL-PC on 08-11-2013 10:08:06
    Running from C:\Users\michel\Downloads
    Windows 7 Home Premium Service Pack 1 (X64) OS Language: French Standard
    Internet Explorer Version 10
    Boot Mode: Normal

    ==================== Processes (Whitelisted) =================

    (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    (Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    (SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
    (ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
    (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
    (SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
    (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
    (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
    (GML Golf) C:\Program Files (x86)\Toowap Connect\idtsvc.exe
    (Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
    (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe
    (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe
    (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
    (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    (Generic) C:\Program Files (x86)\WLAN\USB_WLAN_Utility\Wlan.exe
    (Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    (MyHeritage) C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe
    (Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
    (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
    () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
    (Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
    (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
    () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
    () C:\OEM\USBDECTION\USBS3S4Detection.exe
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    (Safer Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
    (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11580520 2010-11-11] (Realtek Semiconductor)
    HKLM\...\Run: [BGReminderTool] - C:\Program Files (x86)\Dr.Kawashima\ReminderTool\BGReminder.exe
    HKCU\...\Run: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
    HKCU\...\Run: [EPSON Stylus DX4000 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S90EA.tmp" /EF "HKCU"
    HKCU\...\Run: [EPSON Stylus DX4000 Series (Copie 1)] - C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S53DB.tmp" /EF "HKCU"
    HKCU\...\Run: [CAHeadless] - C:\Program Files (x86)\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [533952 2010-09-06] (Adobe Systems Incorporated)
    HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
    MountPoints2: {7a7af30a-0cad-11e3-b57d-0015830cbfeb} - J:\iLinker.exe
    MountPoints2: {935d7cfc-346a-11e1-9394-1078d2dc14a8} - H:\autorun\autorun.exe
    MountPoints2: {bc273ef0-1bfa-11e1-a36b-1078d2dc14a8} - I:\SETUP.EXE
    HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340336 2010-09-28] (Egis Technology Inc.)
    HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-09-18] (Egis Technology Inc.)
    HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-09-18] (Egis Technology Inc.)
    HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)
    HKLM-x32\...\Run: [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [620136 2011-01-19] ()
    HKLM-x32\...\Run: [Family Tree Builder Update] - C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [2532352 2013-07-16] (MyHeritage)
    HKLM-x32\...\Run: [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
    HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968 2013-08-30] (AVAST Software)
    HKLM-x32\...\Run: [EEventManager] - C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
    HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
    HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
    HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
    HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
    HKU\UpdatusUser\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
    AppInit_DLLs: [0 ] ()

    ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
    HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
    SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
    SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
    BHO: Plus-HD-1.3 - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho64.dll No File
    BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
    BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\EPSON Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
    BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
    BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    BHO-x32: No Name - {11111111-1111-1111-1111-110311121157} - No File
    BHO-x32: No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
    BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
    BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    BHO-x32: No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No File
    BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
    BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
    BHO-x32: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files (x86)\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
    Toolbar: HKLM - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
    Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\EPSON Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
    Toolbar: HKLM-x32 - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files (x86)\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
    Toolbar: HKLM-x32 - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
    Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
    Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
    Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
    Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
    Tcpip\Parameters: [DhcpNameServer] 192.168.1.254

    FireFox:
    ========
    FF ProfilePath: C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\a4ggq5o6.default
    FF Homepage: hxxp://www.kadaza.fr/
    FF NetworkProxy: "type", 0
    FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
    FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
    FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
    FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
    FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
    FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll No File
    FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll No File
    FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
    FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
    FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
    FF Plugin-x32: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Program Files (x86)\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
    FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
    FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF SearchPlugin: C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\a4ggq5o6.default\searchplugins\fileconverter-15-customized-web-search.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazon-france.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-france.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-france.xml
    FF Extension: Виявлення пристроїв Logitech - C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\a4ggq5o6.default\Extensions\DeviceDetection@logitech.com
    FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
    FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
    FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

    Chrome:
    =======
    CHR Extension: (YouTube) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0
    CHR Extension: (Google Search) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0
    CHR Extension: (Plus-HD-1.3) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.82_0
    CHR Extension: (avast! WebRep) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\6.0.1407_0
    CHR Extension: (Gmail) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
    CHR HKLM-x32\...\Chrome\Extension: [omaonpoimgkmbllpdihbnmgphjoipdhf] - C:\Program Files (x86)\Logitech\Harmony Remote Driver\harmony_chrome.crx

    ==================== Services (Whitelisted) =================

    R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
    R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
    R2 EPSON_PM_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE [102400 2006-04-18] (SEIKO EPSON CORPORATION)
    R2 IDTService; C:\Program Files (x86)\Toowap Connect\idtsvc.exe [10624 2013-05-20] (GML Golf)
    R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
    S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
    R2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
    R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2409272 2013-10-11] (TuneUp Software)
    R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()

    ==================== Drivers (Whitelisted) ====================

    R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-08-30] (AVAST Software)
    R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-08-30] (AVAST Software)
    R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-08-30] (AVAST Software)
    R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-08-30] (AVAST Software)
    R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-08-30] ()
    R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-08-30] (AVAST Software)
    R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-08-30] (AVAST Software)
    R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-08-30] (AVAST Software)
    R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [204880 2013-08-30] ()
    S3 athrusb; C:\Windows\System32\DRIVERS\athrxusb.sys [1075712 2008-07-29] (Atheros Communications, Inc.)
    R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-05-27] (DT Soft Ltd)
    R3 iamirror; C:\Windows\System32\DRIVERS\iamirror.sys [36432 2012-04-27] (IntelliAdmin, LLC)
    S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
    S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
    R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
    R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-01-22] (Duplex Secure Ltd.)
    R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-11-16] (TuneUp Software)
    S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [493952 2006-01-17] (ZyDAS Technology Corporation)
    U3 apmgd7k5; C:\Windows\System32\Drivers\apmgd7k5.sys [0 ] (Microsoft Corporation)
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-11-08 10:07 - 2013-11-08 10:07 - 01957098 _____ (Farbar) C:\Users\michel\Downloads\FRST64.exe
    2013-11-08 10:07 - 2013-11-08 10:07 - 00000000 ____D C:\FRST
    2013-11-07 19:12 - 2012-05-04 18:29 - 00772504 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
    2013-11-07 19:12 - 2012-05-04 18:29 - 00687504 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
    2013-11-07 12:41 - 2013-11-07 18:41 - 00000000 ____D C:\AdwCleaner
    2013-11-07 12:41 - 2013-11-07 12:41 - 01073262 _____ C:\Users\michel\Downloads\adwcleaner.exe
    2013-11-07 12:01 - 2013-11-07 12:01 - 00003088 _____ C:\Windows\System32\Tasks\{F63FB8D3-F980-4F0C-8E93-3EE9AFAB99FD}
    2013-11-06 18:15 - 2013-11-06 18:31 - 51686464 _____ C:\Users\michel\Downloads\Mahjongg_Dimensions_Deluxe_-_Tiles_in_Time.rar
    2013-11-06 16:48 - 2013-11-06 16:48 - 00000040 _____ C:\Windows\NAVIGMA.INI
    2013-11-06 09:39 - 2013-11-06 09:39 - 00000000 ____D C:\Users\michel\AppData\Local\VS Revo Group
    2013-11-06 09:39 - 2013-11-06 09:39 - 00000000 ____D C:\ProgramData\VS Revo Group
    2013-11-06 09:38 - 2013-11-07 11:58 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
    2013-11-06 09:38 - 2013-11-06 09:38 - 10031224 _____ (VS Revo Group ) C:\Users\michel\Downloads\RevoUninProSetup.exe
    2013-11-06 09:37 - 2013-11-06 09:37 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\michel\Downloads\revosetup.exe
    2013-11-05 17:52 - 2013-11-05 17:52 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
    2013-11-05 17:24 - 2013-11-05 17:24 - 00003332 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2013-11-05 17:24 - 2013-11-05 17:24 - 00000000 ____D C:\Program Files\Enigma Software Group
    2013-11-05 17:24 - 2013-11-05 17:24 - 00000000 _____ C:\autoexec.bat
    2013-11-05 17:22 - 2013-11-05 17:22 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\michel\Downloads\SpyHunter-Installer.exe
    2013-11-05 17:17 - 2013-11-05 17:17 - 00000000 ____D C:\Users\michel\AppData\Roaming\DivX
    2013-11-05 17:11 - 2013-11-06 09:19 - 00000000 ____D C:\Program Files (x86)\DivX
    2013-11-05 17:11 - 2013-11-05 17:11 - 00000000 ____D C:\Users\michel\AppData\Roaming\LavFilters
    2013-11-05 17:11 - 2013-11-05 17:11 - 00000000 ____D C:\Users\michel\AppData\Roaming\CDXReader
    2013-11-05 17:10 - 2012-07-25 12:03 - 00016896 _____ C:\Windows\system32\sasnative64.exe
    2013-11-05 17:07 - 2013-11-05 17:07 - 00699216 _____ C:\Users\michel\Downloads\UltimateCodec.exe
    2013-11-05 09:41 - 2013-11-05 15:48 - 00000000 ____D C:\ProgramData\DriverGenius
    2013-11-05 09:39 - 2013-11-05 09:40 - 10621232 _____ (Driver-Soft Inc. ) C:\Users\michel\Downloads\Driver_Genius_Professional_355594.exe
    2013-11-04 14:32 - 2013-11-04 14:32 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
    2013-11-04 14:32 - 2013-11-04 14:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
    2013-11-04 14:16 - 2013-11-04 14:16 - 00283096 _____ (Mozilla) C:\Users\michel\Downloads\Firefox Setup Stub 25.0.exe
    2013-11-04 12:26 - 2013-11-04 12:26 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
    2013-11-04 12:26 - 2013-11-04 12:26 - 00000000 ____D C:\Program Files (x86)\TeamViewer
    2013-11-04 12:25 - 2013-11-04 12:25 - 05832472 _____ (TeamViewer GmbH) C:\Users\michel\Downloads\TeamViewer_Setup_fr-cka.exe
    2013-11-04 11:09 - 2013-11-04 11:09 - 10264904 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro_x64.exe
    2013-11-04 10:59 - 2013-11-04 11:35 - 00000000 ____D C:\ProgramData\HitmanPro
    2013-11-04 10:59 - 2013-11-04 10:59 - 09452704 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro.exe
    2013-11-03 11:07 - 2013-11-03 11:07 - 00001070 _____ C:\Users\Public\Desktop\VLC media player.lnk
    2013-11-03 11:05 - 2013-11-03 11:06 - 24278649 _____ C:\Users\michel\Downloads\vlc-2.1.0-win32.exe
    2013-11-03 11:01 - 2013-11-03 11:02 - 23294592 _____ (Mozilla) C:\Users\michel\Downloads\Firefox_Setup_25.0.exe
    2013-11-03 10:59 - 2013-11-03 10:59 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
    2013-11-03 10:59 - 2013-11-03 10:59 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
    2013-11-03 10:59 - 2013-11-03 10:59 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
    2013-11-03 10:59 - 2013-11-03 10:59 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
    2013-11-03 10:59 - 2013-11-03 10:59 - 00000000 ____D C:\Program Files\Java
    2013-11-03 10:55 - 2013-11-03 10:55 - 30694824 _____ (Oracle Corporation) C:\Users\michel\Downloads\jre-7u45-windows-x64.exe
    2013-11-03 10:50 - 2013-11-03 10:57 - 18080872 _____ (Adobe Systems Inc.) C:\Users\michel\Downloads\AdobeAIRInstaller(1).exe
    2013-11-03 10:49 - 2013-11-03 10:53 - 18080872 _____ (Adobe Systems Inc.) C:\Users\michel\Downloads\AdobeAIRInstaller.exe
    2013-11-01 11:41 - 2013-11-01 11:41 - 00088467 _____ C:\Users\michel\Desktop\ZHPDiag.txt
    2013-10-31 16:44 - 2013-10-31 16:44 - 00000512 _____ C:\PhysicalDisk0_MBR.bin
    2013-10-30 17:01 - 2013-11-01 11:37 - 00000000 ____D C:\Users\michel\AppData\Roaming\ZHP
    2013-10-30 17:00 - 2013-10-30 17:01 - 06840707 _____ (Nicolas Coolman ) C:\Users\michel\Downloads\ZHPDiag2.exe
    2013-10-30 15:32 - 2013-10-31 11:46 - 00000000 ____D C:\Sds
    2013-10-30 15:32 - 2013-10-30 15:32 - 00000538 _____ C:\Users\michel\Desktop\Supprimer les Doublons 2013.lnk
    2013-10-30 15:32 - 2013-10-30 15:32 - 00000000 ____D C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Supprimer les Doublons 2013
    2013-10-30 15:32 - 2013-10-30 15:32 - 00000000 ____D C:\TpSds
    2013-10-30 15:31 - 2013-10-30 15:31 - 02427024 _____ (marseillesoft ) C:\Users\michel\Downloads\install_sld.exe
    2013-10-27 17:21 - 2013-11-03 10:59 - 00000000 ____D C:\ProgramData\Oracle
    2013-10-27 17:19 - 2013-10-27 17:20 - 29040552 _____ (Oracle Corporation) C:\Users\michel\Downloads\jre-7u45-windows-i586.exe
    2013-10-27 17:00 - 2013-10-27 17:00 - 00819152 _____ (Google Inc.) C:\Users\michel\Downloads\GoogleEarthSetup.exe
    2013-10-27 15:45 - 2013-10-27 15:45 - 01070944 _____ (Solid State Networks) C:\Users\michel\Downloads\install_flashplayer11x32_mssd_aaa_aih(1).exe
    2013-10-27 15:43 - 2013-10-27 15:43 - 00000000 ____D C:\Users\michel\Documents\Adobe Scripts
    2013-10-26 13:40 - 2013-10-26 13:40 - 00000000 ____D C:\Users\michel\AppData\Local\Innovative Solutions
    2013-10-26 13:36 - 2013-10-26 13:39 - 09889416 _____ (Innovative Solutions ) C:\Users\michel\Downloads\drivermax.exe
    2013-10-26 13:14 - 2013-10-11 14:54 - 00038200 _____ (TuneUp Software) C:\Windows\system32\uxtuneup.dll
    2013-10-26 13:14 - 2013-10-11 14:54 - 00030520 _____ (TuneUp Software) C:\Windows\SysWOW64\uxtuneup.dll
    2013-10-26 13:13 - 2013-11-01 14:41 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2013
    2013-10-26 13:13 - 2013-10-11 14:55 - 00035640 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
    2013-10-26 13:13 - 2013-10-11 14:54 - 00026936 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
    2013-10-26 13:13 - 2013-10-11 14:54 - 00022328 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
    2013-10-24 11:12 - 2013-10-24 12:54 - 138359176 _____ C:\Users\michel\Downloads\Pierre Desproges au Theatre Grevin.avi
    2013-10-23 17:02 - 2013-11-04 11:37 - 00198500 _____ C:\Windows\DPINST.LOG
    2013-10-23 16:59 - 2013-10-23 17:01 - 27824472 _____ (Sony Mobile Communications ) C:\Users\michel\Downloads\Sony PC Companion_2.10.174_Web.exe
    2013-10-18 16:36 - 2013-10-18 16:36 - 00000000 ____D C:\Program Files (x86)\FLV Player
    2013-10-16 17:32 - 2013-10-16 17:42 - 31334400 _____ C:\Users\michel\Downloads\Cyclopede.avi.part
    2013-10-16 17:32 - 2013-10-16 17:32 - 00000000 _____ C:\Users\michel\Downloads\Cyclopede.avi
    2013-10-16 16:20 - 2013-10-16 16:22 - 00000000 ____D C:\Users\michel\Documents\SG4L 2014
    2013-10-09 07:46 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
    2013-10-09 07:46 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
    2013-10-09 07:46 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
    2013-10-09 07:46 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
    2013-10-09 07:46 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
    2013-10-09 07:46 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
    2013-10-09 07:46 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
    2013-10-09 07:46 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
    2013-10-09 07:46 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
    2013-10-09 07:46 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
    2013-10-09 07:46 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
    2013-10-09 07:46 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
    2013-10-09 07:46 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
    2013-10-09 07:46 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
    2013-10-09 07:46 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
    2013-10-09 07:46 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
    2013-10-09 07:46 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
    2013-10-09 07:46 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
    2013-10-09 07:46 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
    2013-10-09 07:46 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
    2013-10-09 07:46 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
    2013-10-09 07:46 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
    2013-10-09 07:46 - 2013-09-22 23:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
    2013-10-09 07:46 - 2013-09-22 23:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
    2013-10-09 07:46 - 2013-09-22 23:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
    2013-10-09 07:46 - 2013-09-22 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
    2013-10-09 07:46 - 2013-09-22 23:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
    2013-10-09 07:46 - 2013-09-21 04:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
    2013-10-09 07:46 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
    2013-10-09 07:46 - 2013-09-21 03:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
    2013-10-09 07:46 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
    2013-10-09 06:34 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
    2013-10-09 06:34 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
    2013-10-09 06:34 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
    2013-10-09 06:34 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
    2013-10-09 06:34 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
    2013-10-09 06:34 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
    2013-10-09 06:34 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
    2013-10-09 06:34 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
    2013-10-09 06:34 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
    2013-10-09 06:34 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
    2013-10-09 06:34 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
    2013-10-09 06:34 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
    2013-10-09 06:33 - 2013-09-14 02:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
    2013-10-09 06:33 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
    2013-10-09 06:33 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
    2013-10-09 06:33 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
    2013-10-09 06:33 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
    2013-10-09 06:33 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
    2013-10-09 06:33 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
    2013-10-09 06:33 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
    2013-10-09 06:33 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
    2013-10-09 06:33 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
    2013-10-09 06:33 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
    2013-10-09 06:33 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
    2013-10-09 06:33 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
    2013-10-09 06:33 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
    2013-10-09 06:33 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
    2013-10-09 06:33 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
    2013-10-09 06:33 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
    2013-10-09 06:33 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
    2013-10-09 06:33 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
    2013-10-09 06:33 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
    2013-10-09 06:33 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
    2013-10-09 06:33 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
    2013-10-09 06:33 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
    2013-10-09 06:33 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
    2013-10-09 06:33 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
    2013-10-09 06:33 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
    2013-10-09 06:33 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
    2013-10-09 06:33 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
    2013-10-09 06:33 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
    2013-10-09 06:33 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2013-10-09 06:33 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
    2013-10-09 06:33 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
    2013-10-09 06:33 - 2013-07-12 11:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
    2013-10-09 06:33 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
    2013-10-09 06:33 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
    2013-10-09 06:33 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
    2013-10-09 06:33 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
    2013-10-09 06:33 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
    2013-10-09 06:33 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
    2013-10-09 06:33 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
    2013-10-09 06:33 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys

    ==================== One Month Modified Files and Folders =======

    2013-11-08 10:07 - 2013-11-08 10:07 - 01957098 _____ (Farbar) C:\Users\michel\Downloads\FRST64.exe
    2013-11-08 10:07 - 2013-11-08 10:07 - 00000000 ____D C:\FRST
    2013-11-08 10:05 - 2012-01-13 13:32 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    2013-11-08 09:34 - 2013-09-20 16:43 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
    2013-11-08 09:32 - 2009-07-14 05:45 - 00024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2013-11-08 09:32 - 2009-07-14 05:45 - 00024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2013-11-08 09:30 - 2011-07-20 11:48 - 01379585 _____ C:\Windows\WindowsUpdate.log
    2013-11-08 09:26 - 2012-07-09 13:15 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
    2013-11-08 09:24 - 2013-09-15 10:42 - 00009632 _____ C:\Windows\setupact.log
    2013-11-08 09:24 - 2012-01-13 13:32 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    2013-11-08 09:24 - 2011-07-20 11:50 - 00000000 ____D C:\ProgramData\NVIDIA
    2013-11-08 09:24 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
    2013-11-07 18:43 - 2009-07-14 06:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
    2013-11-07 18:41 - 2013-11-07 12:41 - 00000000 ____D C:\AdwCleaner
    2013-11-07 18:16 - 2013-09-15 10:42 - 00104806 _____ C:\Windows\PFRO.log
    2013-11-07 12:41 - 2013-11-07 12:41 - 01073262 _____ C:\Users\michel\Downloads\adwcleaner.exe
    2013-11-07 12:22 - 2011-03-24 08:48 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
    2013-11-07 12:10 - 2013-01-11 16:09 - 00000000 ____D C:\Program Files (x86)\Dr.Kawashima
    2013-11-07 12:01 - 2013-11-07 12:01 - 00003088 _____ C:\Windows\System32\Tasks\{F63FB8D3-F980-4F0C-8E93-3EE9AFAB99FD}
    2013-11-07 11:58 - 2013-11-06 09:38 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
    2013-11-06 18:31 - 2013-11-06 18:15 - 51686464 _____ C:\Users\michel\Downloads\Mahjongg_Dimensions_Deluxe_-_Tiles_in_Time.rar
    2013-11-06 17:08 - 2011-12-02 12:46 - 00000000 ____D C:\Users\michel\AppData\Roaming\vlc
    2013-11-06 16:48 - 2013-11-06 16:48 - 00000040 _____ C:\Windows\NAVIGMA.INI
    2013-11-06 13:57 - 2012-03-10 14:01 - 00001093 _____ C:\Windows\wininit.ini
    2013-11-06 09:55 - 2011-12-05 17:26 - 00000000 ____D C:\Program Files (x86)\PopCap Games
    2013-11-06 09:39 - 2013-11-06 09:39 - 00000000 ____D C:\Users\michel\AppData\Local\VS Revo Group
    2013-11-06 09:39 - 2013-11-06 09:39 - 00000000 ____D C:\ProgramData\VS Revo Group
    2013-11-06 09:38 - 2013-11-06 09:38 - 10031224 _____ (VS Revo Group ) C:\Users\michel\Downloads\RevoUninProSetup.exe
    2013-11-06 09:37 - 2013-11-06 09:37 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\michel\Downloads\revosetup.exe
    2013-11-06 09:19 - 2013-11-05 17:11 - 00000000 ____D C:\Program Files (x86)\DivX
    2013-11-05 17:59 - 2009-07-14 05:45 - 00426328 _____ C:\Windows\system32\FNTCACHE.DAT
    2013-11-05 17:55 - 2011-12-01 09:42 - 00000000 ___RD C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    2013-11-05 17:52 - 2013-11-05 17:52 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
    2013-11-05 17:24 - 2013-11-05 17:24 - 00003332 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2013-11-05 17:24 - 2013-11-05 17:24 - 00000000 ____D C:\Program Files\Enigma Software Group
    2013-11-05 17:24 - 2013-11-05 17:24 - 00000000 _____ C:\autoexec.bat
    2013-11-05 17:24 - 2011-12-06 22:42 - 00110360 _____ C:\Users\michel\AppData\Local\GDIPFONTCACHEV1.DAT
    2013-11-05 17:22 - 2013-11-05 17:22 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\michel\Downloads\SpyHunter-Installer.exe
    2013-11-05 17:17 - 2013-11-05 17:17 - 00000000 ____D C:\Users\michel\AppData\Roaming\DivX
    2013-11-05 17:17 - 2013-07-03 14:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
    2013-11-05 17:11 - 2013-11-05 17:11 - 00000000 ____D C:\Users\michel\AppData\Roaming\LavFilters
    2013-11-05 17:11 - 2013-11-05 17:11 - 00000000 ____D C:\Users\michel\AppData\Roaming\CDXReader
    2013-11-05 17:07 - 2013-11-05 17:07 - 00699216 _____ C:\Users\michel\Downloads\UltimateCodec.exe
    2013-11-05 15:48 - 2013-11-05 09:41 - 00000000 ____D C:\ProgramData\DriverGenius
    2013-11-05 09:40 - 2013-11-05 09:39 - 10621232 _____ (Driver-Soft Inc. ) C:\Users\michel\Downloads\Driver_Genius_Professional_355594.exe
    2013-11-04 14:32 - 2013-11-04 14:32 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
    2013-11-04 14:32 - 2013-11-04 14:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
    2013-11-04 14:16 - 2013-11-04 14:16 - 00283096 _____ (Mozilla) C:\Users\michel\Downloads\Firefox Setup Stub 25.0.exe
    2013-11-04 13:10 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
    2013-11-04 12:26 - 2013-11-04 12:26 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
    2013-11-04 12:26 - 2013-11-04 12:26 - 00000000 ____D C:\Program Files (x86)\TeamViewer
    2013-11-04 12:25 - 2013-11-04 12:25 - 05832472 _____ (TeamViewer GmbH) C:\Users\michel\Downloads\TeamViewer_Setup_fr-cka.exe
    2013-11-04 11:37 - 2013-10-23 17:02 - 00198500 _____ C:\Windows\DPINST.LOG
    2013-11-04 11:35 - 2013-11-04 10:59 - 00000000 ____D C:\ProgramData\HitmanPro
    2013-11-04 11:09 - 2013-11-04 11:09 - 10264904 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro_x64.exe
    2013-11-04 10:59 - 2013-11-04 10:59 - 09452704 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro.exe
    2013-11-03 19:53 - 2011-12-01 09:46 - 00000000 ____D C:\Users\michel\AppData\Local\Mozilla
    2013-11-03 11:07 - 2013-11-03 11:07 - 00001070 _____ C:\Users\Public\Desktop\VLC media player.lnk
    2013-11-03 11:06 - 2013-11-03 11:05 - 24278649 _____ C:\Users\michel\Downloads\vlc-2.1.0-win32.exe
    2013-11-03 11:02 - 2013-11-03 11:01 - 23294592 _____ (Mozilla) C:\Users\michel\Downloads\Firefox_Setup_25.0.exe
    2013-11-03 10:59 - 2013-11-03 10:59 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
    2013-11-03 10:59 - 2013-11-03 10:59 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
    2013-11-03 10:59 - 2013-11-03 10:59 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
    2013-11-03 10:59 - 2013-11-03 10:59 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
    2013-11-03 10:59 - 2013-11-03 10:59 - 00000000 ____D C:\Program Files\Java
    2013-11-03 10:59 - 2013-10-27 17:21 - 00000000 ____D C:\ProgramData\Oracle
    2013-11-03 10:57 - 2013-11-03 10:50 - 18080872 _____ (Adobe Systems Inc.) C:\Users\michel\Downloads\AdobeAIRInstaller(1).exe
    2013-11-03 10:55 - 2013-11-03 10:55 - 30694824 _____ (Oracle Corporation) C:\Users\michel\Downloads\jre-7u45-windows-x64.exe
    2013-11-03 10:53 - 2013-11-03 10:49 - 18080872 _____ (Adobe Systems Inc.) C:\Users\michel\Downloads\AdobeAIRInstaller.exe
    2013-11-01 14:43 - 2013-10-03 16:34 - 00001926 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
    2013-11-01 14:43 - 2011-12-01 09:53 - 00000000 _____ C:\Windows\SysWOW64\config.nt
    2013-11-01 14:41 - 2013-10-26 13:13 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2013
    2013-11-01 14:41 - 2011-12-01 09:40 - 00000000 ____D C:\Users\michel
    2013-11-01 14:40 - 2013-02-04 14:22 - 00000000 ____D C:\ProgramData\TuneUp Software
    2013-11-01 14:40 - 2011-12-02 09:07 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2013-11-01 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
    2013-11-01 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
    2013-11-01 11:41 - 2013-11-01 11:41 - 00088467 _____ C:\Users\michel\Desktop\ZHPDiag.txt
    2013-11-01 11:37 - 2013-10-30 17:01 - 00000000 ____D C:\Users\michel\AppData\Roaming\ZHP
    2013-10-31 16:47 - 2012-11-02 12:20 - 00000000 ____D C:\Users\michel\Documents\perso
    2013-10-31 16:44 - 2013-10-31 16:44 - 00000512 _____ C:\PhysicalDisk0_MBR.bin
    2013-10-31 11:46 - 2013-10-30 15:32 - 00000000 ____D C:\Sds
    2013-10-30 17:01 - 2013-10-30 17:00 - 06840707 _____ (Nicolas Coolman ) C:\Users\michel\Downloads\ZHPDiag2.exe
    2013-10-30 15:32 - 2013-10-30 15:32 - 00000538 _____ C:\Users\michel\Desktop\Supprimer les Doublons 2013.lnk
    2013-10-30 15:32 - 2013-10-30 15:32 - 00000000 ____D C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Supprimer les Doublons 2013
    2013-10-30 15:32 - 2013-10-30 15:32 - 00000000 ____D C:\TpSds
    2013-10-30 15:31 - 2013-10-30 15:31 - 02427024 _____ (marseillesoft ) C:\Users\michel\Downloads\install_sld.exe
    2013-10-29 22:54 - 2012-11-04 14:54 - 00000000 ____D C:\Users\michel\Documents\Mipony
    2013-10-29 16:22 - 2011-07-19 11:29 - 00702634 _____ C:\Windows\system32\perfh00C.dat
    2013-10-29 16:22 - 2011-07-19 11:29 - 00129764 _____ C:\Windows\system32\perfc00C.dat
    2013-10-29 16:22 - 2009-07-14 06:13 - 01543922 _____ C:\Windows\system32\PerfStringBackup.INI
    2013-10-28 15:56 - 2012-02-29 11:08 - 00000000 ____D C:\Users\michel\Documents\helene
    2013-10-28 15:43 - 2011-12-22 12:49 - 00000000 ____D C:\Users\michel\Documents\Picasa
    2013-10-28 11:34 - 2011-12-01 10:05 - 00000000 ____D C:\ProgramData\Microsoft Help
    2013-10-28 11:30 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
    2013-10-27 17:20 - 2013-10-27 17:19 - 29040552 _____ (Oracle Corporation) C:\Users\michel\Downloads\jre-7u45-windows-i586.exe
    2013-10-27 17:02 - 2012-04-21 13:49 - 00002216 _____ C:\Users\Public\Desktop\Google Earth.lnk
    2013-10-27 17:02 - 2011-12-02 08:57 - 00000000 ____D C:\Users\michel\AppData\Local\Google
    2013-10-27 17:02 - 2011-12-02 08:57 - 00000000 ____D C:\Program Files (x86)\Google
    2013-10-27 17:00 - 2013-10-27 17:00 - 00819152 _____ (Google Inc.) C:\Users\michel\Downloads\GoogleEarthSetup.exe
    2013-10-27 17:00 - 2012-01-13 13:32 - 00004064 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
    2013-10-27 17:00 - 2012-01-13 13:32 - 00003812 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
    2013-10-27 15:54 - 2013-09-20 16:43 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
    2013-10-27 15:54 - 2013-09-20 16:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
    2013-10-27 15:54 - 2013-09-20 16:43 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
    2013-10-27 15:54 - 2011-12-01 20:56 - 00000000 ____D C:\Users\michel\AppData\Local\Adobe
    2013-10-27 15:45 - 2013-10-27 15:45 - 01070944 _____ (Solid State Networks) C:\Users\michel\Downloads\install_flashplayer11x32_mssd_aaa_aih(1).exe
    2013-10-27 15:43 - 2013-10-27 15:43 - 00000000 ____D C:\Users\michel\Documents\Adobe Scripts
    2013-10-26 13:40 - 2013-10-26 13:40 - 00000000 ____D C:\Users\michel\AppData\Local\Innovative Solutions
    2013-10-26 13:39 - 2013-10-26 13:36 - 09889416 _____ (Innovative Solutions ) C:\Users\michel\Downloads\drivermax.exe
    2013-10-26 13:12 - 2013-03-05 12:18 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    2013-10-25 13:56 - 2013-08-31 14:02 - 00000000 ____D C:\Users\michel\AppData\Roaming\Intelli-studio
    2013-10-24 12:54 - 2013-10-24 11:12 - 138359176 _____ C:\Users\michel\Downloads\Pierre Desproges au Theatre Grevin.avi
    2013-10-23 17:01 - 2013-10-23 16:59 - 27824472 _____ (Sony Mobile Communications ) C:\Users\michel\Downloads\Sony PC Companion_2.10.174_Web.exe
    2013-10-19 11:25 - 2011-12-06 12:27 - 00000000 ____D C:\Users\michel\AppData\Roaming\Skype
    2013-10-18 16:36 - 2013-10-18 16:36 - 00000000 ____D C:\Program Files (x86)\FLV Player
    2013-10-16 17:42 - 2013-10-16 17:32 - 31334400 _____ C:\Users\michel\Downloads\Cyclopede.avi.part
    2013-10-16 17:32 - 2013-10-16 17:32 - 00000000 _____ C:\Users\michel\Downloads\Cyclopede.avi
    2013-10-16 16:22 - 2013-10-16 16:20 - 00000000 ____D C:\Users\michel\Documents\SG4L 2014
    2013-10-13 18:11 - 2007-07-12 02:49 - 00000000 ____D C:\Windows\Panther
    2013-10-11 14:55 - 2013-10-26 13:13 - 00035640 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
    2013-10-11 14:54 - 2013-10-26 13:14 - 00038200 _____ (TuneUp Software) C:\Windows\system32\uxtuneup.dll
    2013-10-11 14:54 - 2013-10-26 13:14 - 00030520 _____ (TuneUp Software) C:\Windows\SysWOW64\uxtuneup.dll
    2013-10-11 14:54 - 2013-10-26 13:13 - 00026936 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
    2013-10-11 14:54 - 2013-10-26 13:13 - 00022328 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
    2013-10-09 07:40 - 2013-07-20 10:56 - 00000000 ____D C:\Windows\system32\MRT
    2013-10-09 07:38 - 2011-12-01 10:19 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

    Files to move or delete:
    ====================
    C:\Users\michel\Restoration.exe


    Some content of TEMP:
    ====================
    C:\Users\michel\AppData\Local\Temp\BackupSetup.exe
    C:\Users\michel\AppData\Local\Temp\HitmanPro.exe
    C:\Users\michel\AppData\Local\Temp\Java(1).exe
    C:\Users\michel\AppData\Local\Temp\Java.exe
    C:\Users\michel\AppData\Local\Temp\Quarantine.exe
    C:\Users\michel\AppData\Local\Temp\SHSetup.exe
    C:\Users\michel\AppData\Local\Temp\TUUUninstallHelper.exe


    ==================== Bamital & volsnap Check =================

    C:\Windows\System32\winlogon.exe => MD5 is legit
    C:\Windows\System32\wininit.exe => MD5 is legit
    C:\Windows\SysWOW64\wininit.exe => MD5 is legit
    C:\Windows\explorer.exe => MD5 is legit
    C:\Windows\SysWOW64\explorer.exe => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\SysWOW64\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll => MD5 is legit
    C:\Windows\SysWOW64\User32.dll => MD5 is legit
    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\SysWOW64\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


    LastRegBack: 2013-11-04 13:02

    ==================== End Of Log ============================
    m
    0
    l
    9 Novembre 2013 15:37:37

    voici l'autre rapport, les deux ne rentrent pas dans l'espace.
    Merci encore

    Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013
    Ran by michel at 2013-11-08 10:08:33
    Running from C:\Users\michel\Downloads
    Boot Mode: Normal
    ==========================================================


    ==================== Security Center ========================

    AV: avast! Antivirus (Enabled - Up to date) {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    AS: avast! Antivirus (Enabled - Up to date) {904CF271-6431-DA47-5FCE-A87D98DFB681}
    AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    FW: avast! Internet Security (Disabled) {131692B0-0864-D491-4E21-3A3A1D8BBB47}

    ==================== Installed Programs ======================

    ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212)
    Acer Registration (x32 Version: 1.03.3003)
    Acer ScreenSaver (x32 Version: 1.1.0225.2011)
    Acer Updater (x32 Version: 1.02.3005)
    Acrobat.com (x32 Version: 1.6.65)
    Adobe AIR (x32 Version: 3.9.0.1030)
    Adobe Community Help (x32 Version: 3.2.1)
    Adobe Community Help (x32 Version: 3.2.1.650)
    Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
    Adobe Photoshop Elements 9 (x32 Version: 9.0.3.0)
    Adobe Reader XI (11.0.05) - Français (x32 Version: 11.0.05)
    Adobe Shockwave Player 11.6 (x32 Version: 11.6.3.633)
    Atheros USB Wireless LAN (x32 Version: 1.00.7112)
    avast! Free Antivirus (x32 Version: 8.0.1497.0)
    Bel Atout 4.80 (x32)
    Bookworm Adventures Deluxe 1.0.1.100 (x32)
    Boxore Client (x32 Version: 1.2.30.0)
    CameraHelperMsi (x32 Version: 13.31.1038.0)
    CCleaner (Version: 4.05)
    D3DX10 (x32 Version: 15.4.2368.0902)
    DAEMON Tools Lite (x32 Version: 4.47.1.0333)
    Definition Update for Microsoft Office 2010 (KB982726) 64-Bit Edition
    Download Navigator (x32 Version: 1.1.0)
    Elements 9 Organizer (x32 Version: 9.0)
    Elements STI Installer (x32 Version: 1.0)
    Epson Connect Printer Setup (x32 Version: 1.0.2)
    EPSON Easy Photo Print (x32 Version: 1.2.3.0)
    Epson Easy Photo Print 2 (x32 Version: 2.3.0.0)
    Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (x32 Version: 1.00.0000)
    Epson Event Manager (x32 Version: 2.50.0000)
    EPSON Logiciel imprimante
    EPSON Printer Finder (x32 Version: 1.0.0)
    EPSON Scan (x32)
    EPSON SX440 Series Printer Uninstall
    EPSON Web-To-Page (x32)
    EpsonNet Print (x32 Version: 2.4j)
    erLT (x32 Version: 1.20.138.34)
    ESDX4000_4050_CX3900 (x32)
    Far Whist 1.10 (x32)
    File Helper 2.5.4.1 (x32)
    Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
    Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
    Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
    Galeria fotogràfica del Windows Live (x32 Version: 15.4.3502.0922)
    Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
    Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
    Galerie foto Windows Live (x32 Version: 15.4.3502.0922)
    Google Update Helper (x32 Version: 1.3.23.0)
    Google Earth (x32 Version: 7.1.1.1888)
    Governor of Poker 2 Premium Edition v1.0 Multi (x32)
    Guide des opérations de base EPSON SX440 Series (x32)
    Guide d'utilisation EPSON SX440 Series (x32)
    Guide réseau EPSON SX440 Series (x32)
    Hotkey Utility (x32 Version: 2.05.3014)
    Identity Card (x32 Version: 1.00.3006)
    IEEE 802.11g Wireless LAN - USB (x32 Version: 1.00.4323)
    Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
    Intel(R) Rapid Storage Technology (x32 Version: 10.1.0.1008)
    Java 7 Update 45 (64-bit) (Version: 7.0.450)
    Junk Mail filter update (x32 Version: 15.4.3502.0922)
    Logitech Harmony Remote Software (x86) (x32 Version: 2.0)
    Logitech Webcam Software (x32 Version: 2.0)
    LWS Facebook (x32 Version: 13.31.1038.0)
    LWS Gallery (x32 Version: 13.31.1038.0)
    LWS Help_main (x32 Version: 13.31.1044.0)
    LWS Launcher (x32 Version: 13.30.1379.0)
    LWS Motion Detection (x32 Version: 13.30.1395.0)
    LWS Pictures And Video (x32 Version: 13.31.1038.0)
    LWS Twitter (x32 Version: 13.30.1346.0)
    LWS Video Mask Maker (x32 Version: 13.00.1774.0)
    LWS VideoEffects (Version: 13.30.1379.0)
    LWS Webcam Software (x32 Version: 13.31.1038.0)
    LWS WLM Plugin (x32 Version: 1.30.1201.0)
    LWS YouTube Plugin (x32 Version: 13.31.1038.0)
    Malwarebytes Anti-Malware version 1.75.0.1300 (x32 Version: 1.75.0.1300)
    MappyPlus (x32 Version: 1.1.15)
    Mesh Runtime (x32 Version: 15.4.5722.2)
    Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
    Microsoft .NET Framework 4 Client Profile FRA Language Pack (Version: 4.0.30319)
    Microsoft Application Error Reporting (Version: 12.0.6015.5000)
    Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
    Microsoft Office Excel MUI (French) 2010 (Version: 14.0.7015.1000)
    Microsoft Office Office 32-bit Components 2010 (Version: 14.0.7015.1000)
    Microsoft Office OneNote MUI (French) 2010 (Version: 14.0.7015.1000)
    Microsoft Office Outlook MUI (French) 2010 (Version: 14.0.7015.1000)
    Microsoft Office PowerPoint MUI (French) 2010 (Version: 14.0.7015.1000)
    Microsoft Office Proof (Arabic) 2010 (Version: 14.0.7015.1000)
    Microsoft Office Proof (Dutch) 2010 (Version: 14.0.7015.1000)
    Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
    Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
    Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
    Microsoft Office Proof (Spanish) 2010 (Version: 14.0.7015.1000)
    Microsoft Office Proofing (French) 2010 (Version: 14.0.7015.1000)
    Microsoft Office Publisher MUI (French) 2010 (Version: 14.0.7015.1000)
    Microsoft Office Shared 32-bit MUI (French) 2010 (Version: 14.0.7015.1000)
    Microsoft Office Shared MUI (French) 2010 (Version: 14.0.7015.1000)
    Microsoft Office Standard 2010 (Version: 14.0.7015.1000)
    Microsoft Office Word MUI (French) 2010 (Version: 14.0.7015.1000)
    Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
    Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
    Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
    Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
    Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
    Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053)
    Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053)
    Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
    MiPony 2.0.2 (x32 Version: 2.0.2)
    Mises à jour NVIDIA 1.11.3 (Version: 1.11.3)
    Module linguistique Microsoft .NET Framework 4 Client Profile FRA (Version: 4.0.30319)
    Mozilla Firefox 25.0 (x86 fr) (x32 Version: 25.0)
    Mozilla Maintenance Service (x32 Version: 25.0)
    MSVCRT (x32 Version: 15.4.2862.0708)
    MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
    MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
    MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
    MyHeritage Family Tree Builder (x32 Version: 7.0.0.7118)
    MyWinLocker (Version: 4.0.14.11)
    MyWinLocker 4 (x32 Version: 4.0.14.11)
    MyWinLocker Suite (x32 Version: 4.0.14.11)
    Nero Control Center 10 (x32 Version: 10.2.11100.1.1)
    Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000)
    Nero Core Components 10 (x32 Version: 2.0.18100.8.8)
    Nero DiscSpeed 10 (x32 Version: 6.2.10500.2.100)
    Nero DiscSpeed 10 Help (CHM) (x32 Version: 10.5.10000)
    Nero Express 10 (x32 Version: 10.2.12000.21.100)
    Nero Express 10 Help (CHM) (x32 Version: 10.5.10200)
    Nero Multimedia Suite 10 Essentials (x32 Version: 10.5.10300)
    Nero StartSmart 10 (x32 Version: 10.2.11600.14.100)
    Nero StartSmart 10 Help (CHM) (x32 Version: 10.5.10000)
    Nero Update (x32 Version: 1.0.0018)
    NVIDIA Install Application (Version: 2.1002.108.688)
    NVIDIA Logiciel système PhysX 9.12.1031 (Version: 9.12.1031)
    NVIDIA PhysX (x32 Version: 9.12.1031)
    NVIDIA Pilote 3D Vision 311.06 (Version: 311.06)
    NVIDIA Pilote audio HD : 1.3.18.0 (Version: 1.3.18.0)
    NVIDIA Pilote du contrôleur 3D Vision 310.70 (Version: 310.70)
    NVIDIA Pilote graphique 311.06 (Version: 311.06)
    NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
    NVIDIA Update Components (Version: 1.11.3)
    Panneau de configuration NVIDIA 311.06 (Version: 311.06)
    PDFCreator (x32 Version: 1.2.0)
    Picasa 3 (x32 Version: 3.9)
    PIF DESIGNER (x32)
    Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
    Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
    Pošta Windows Live (x32 Version: 15.4.3502.0922)
    Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
    Realtek High Definition Audio Driver (x32 Version: 6.0.1.6242)
    SAMSUNG Intelli-studio (x32 Version: 3.1.32.1)
    Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition
    Shredder (Version: 2.0.8.7)
    Shredder (x32 Version: 2.0.8.7)
    Skype Click to Call (x32 Version: 5.9.9216)
    Skype™ 6.6 (x32 Version: 6.6.106)
    Spybot - Search & Destroy (x32 Version: 1.6.2)
    Supprimer les Doublons 2013 8.5 (HKCU)
    swMSM (x32 Version: 12.0.0.1)
    TeamViewer 8 (x32 Version: 8.0.22298)
    Texas Hold'em Poker 3D - Deluxe Edition 1.0 (x32 Version: Texas Hold'em Poker 3D - Deluxe Edition)
    Toowap Connect (x32 Version: 2.1.1.1)
    TuneUp Utilities 2013 (x32 Version: 13.0.4000.127)
    TuneUp Utilities Language Pack (en-US) (x32 Version: 12.0.3600.104)
    TuneUp Utilities Language Pack (fr-FR) (x32 Version: 13.0.4000.127)
    Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
    Update for Microsoft Filter Pack 2.0 (KB2810071) 64-Bit Edition
    Update for Microsoft Office 2010 (KB2494150)
    Update for Microsoft Office 2010 (KB2589298) 64-Bit Edition
    Update for Microsoft Office 2010 (KB2589375) 64-Bit Edition
    Update for Microsoft Office 2010 (KB2760598) 64-Bit Edition
    Update for Microsoft Office 2010 (KB2760631) 64-Bit Edition
    Update for Microsoft Office 2010 (KB2794737) 64-Bit Edition
    Update for Microsoft Office 2010 (KB2826026) 64-Bit Edition
    Update for Microsoft OneNote 2010 (KB2810072) 64-Bit Edition
    Update for Microsoft PowerPoint 2010 (KB2553145) 64-Bit Edition
    Update for Microsoft Word 2010 (KB2827323) 64-Bit Edition
    Utilitaire client sans fil TP-LINK (x32 Version: 7.0)
    VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
    VLC media player 2.1.0 (x32 Version: 2.1.0)
    Winamax Poker (x32 Version: 2.6.2)
    Winamax Poker (x32 Version: 2.6.2.1358261689)
    Windows Live Argazki Galeria (x32 Version: 15.4.3502.0922)
    Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
    Windows Live Essentials (x32 Version: 15.4.3502.0922)
    Windows Live Essentials (x32 Version: 15.4.3508.1109)
    Windows Live Fotogaléria (x32 Version: 15.4.3502.0922)
    Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
    Windows Live Fotogalleri (x32 Version: 15.4.3502.0922)
    Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
    Windows Live Fotótár (x32 Version: 15.4.3502.0922)
    Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922)
    Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922)
    Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
    Windows Live Installer (x32 Version: 15.4.3502.0922)
    Windows Live Language Selector (Version: 15.4.3508.1109)
    Windows Live Mail (x32 Version: 15.4.3502.0922)
    Windows Live Mesh (x32 Version: 15.4.3502.0922)
    Windows Live Messenger (x32 Version: 15.4.3502.0922)
    Windows Live MIME IFilter (Version: 15.4.3502.0922)
    Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
    Windows Live Photo Common (x32 Version: 15.4.3502.0922)
    Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
    Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
    Windows Live Remote Client (Version: 15.4.5722.2)
    Windows Live Remote Client Resources (Version: 15.4.5722.2)
    Windows Live Remote Service (Version: 15.4.5722.2)
    Windows Live Remote Service Resources (Version: 15.4.5722.2)
    Windows Live SOXE (x32 Version: 15.4.3502.0922)
    Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
    Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
    Windows Live UX Platform (x32 Version: 15.4.3502.0922)
    Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
    Windows Live Writer (x32 Version: 15.4.3502.0922)
    Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
    Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
    Windows Live 程式集 (x32 Version: 15.4.3502.0922)
    Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922)
    Windows Liven sähköposti (x32 Version: 15.4.3502.0922)
    Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922)
    WinRAR 4.10 bêta 4 (64-bit) (Version: 4.10.4)
    Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
    Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
    Почта Windows Live (x32 Version: 15.4.3502.0922)
    Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
    Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922)
    גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
    بريد Windows Live (x32 Version: 15.4.3502.0922)
    معرض صور Windows Live (x32 Version: 15.4.3502.0922)

    ==================== Restore Points =========================

    04-11-2013 13:04:17 Removed FrameFox Extensions 1.0.7.0
    05-11-2013 08:33:19 Windows Update
    05-11-2013 16:23:59 Installed SpyHunter
    05-11-2013 16:51:52 Removed SpyHunter
    05-11-2013 17:09:53 Removed Java 7 Update 45
    05-11-2013 17:43:37 Removed Microsoft Silverlight
    06-11-2013 08:40:40 Revo Uninstaller Pro's restore point - Configuration DivX
    06-11-2013 08:42:25 Revo Uninstaller Pro's restore point - OfferBox
    06-11-2013 08:58:57 Revo Uninstaller Pro's restore point - Configuration DivX
    06-11-2013 09:05:48 Revo Uninstaller's restore point - Boxore Client
    07-11-2013 11:15:02 Removed newsXpresso
    07-11-2013 11:20:06 Installé Fooz Kids Platform
    07-11-2013 11:22:28 Supprimé Fooz Kids Platform
    07-11-2013 18:11:46 Supprimé JavaFX 2.1.1

    ==================== Hosts content: ==========================

    2011-10-14 15:53 - 2013-08-15 09:25 - 00000698 ____N C:\Windows\system32\Drivers\etc\hosts
    127.0.0.1 secure.tune-up.com
    0.0.0.0 boxore.com
    0.0.0.0 www.boxore.com
    0.0.0.0 boxore.org
    0.0.0.0 www.boxore.org
    0.0.0.0 boxore.net
    0.0.0.0 www.boxore.net
    0.0.0.0 dlmanager.com
    0.0.0.0 www.dlmanager.com
    0.0.0.0 dlmanager.org
    0.0.0.0 www.dlmanager.org
    0.0.0.0 dlmanager.net
    0.0.0.0 www.dlmanager.net
    0.0.0.0 eorezo.com
    0.0.0.0 www.eorezo.com
    0.0.0.0 dist.eorezo.com
    0.0.0.0 file.eorezo.com
    0.0.0.0 log.eorezo.com
    0.0.0.0 ads.eorezo.com
    0.0.0.0 prof.eorezo.com
    0.0.0.0 soft.eorezo.com
    0.0.0.0 upd.eorezo.com
    0.0.0.0 dfr.eorezo.com
    0.0.0.0 lollipop-network.com
    0.0.0.0 www.lollipop-network.com
    0.0.0.0 download.lollipop-network.com
    0.0.0.0 offers.lollipop-network.com


    ==================== Scheduled Tasks (whitelisted) =============

    Task: {0F935111-E90B-45FC-A680-098AFB58F02E} - \DigitalSite No Task File
    Task: {0FFA193B-4B9D-43CC-89A3-26149D89D1E4} - System32\Tasks\{108E072C-73F0-4D10-BD1E-DDF697E77366} => C:\Program Files (x86)\MyHeritage\Bin\MyHeritage.exe [2013-07-16] (MyHeritage)
    Task: {2A4C745E-1A01-44C2-9584-39E447BB3459} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => D:\TuneUpPortable13.0.2020.14\App\TuneUp\OneClick.exe
    Task: {583FCCCA-7725-4155-911C-1DE8171585F4} - System32\Tasks\{04418900-9025-498B-B9FD-997E8F50EBEE} => C:\Program Files (x86)\MyHeritage\Bin\MyHeritage.exe [2013-07-16] (MyHeritage)
    Task: {5A865BAC-AFAD-449A-A9D9-E6DF671D6799} - System32\Tasks\{F15D5403-D7E6-4D03-B00F-AD65D2F4B0A9} => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
    Task: {6B1245E0-65EA-441F-BD6E-5D4F6A32A8F7} - System32\Tasks\{3173F940-E159-42EF-956A-A646D9A151F8} => C:\Program Files (x86)\MyHeritage\Bin\MyHeritage.exe [2013-07-16] (MyHeritage)
    Task: {6C1E3870-5DD4-4A05-B651-F70ED2B577C8} - \Advanced System Protector_startup No Task File
    Task: {76BEC735-4D4C-4A7A-8B1A-E39BE7474C55} - System32\Tasks\{B40F1A1C-2C93-4B98-9CA2-39966B45BF77} => C:\Users\michel\Downloads\Age.Of.Empires.3.FR_LiRyC.rar.001.exe
    Task: {784C189D-F398-4912-8E10-CCB89F07E2E0} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    Task: {7EFB45D3-610F-44C5-9995-48FB1334EBC9} - System32\Tasks\Games\UpdateCheck_S-1-5-21-190144722-2934127992-3141304321-1000
    Task: {881B9BF4-4E4D-439C-9D6E-1DD68FC6DA9A} - System32\Tasks\{14865F00-6F9C-438A-964F-FC1CF55082CD} => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
    Task: {92753701-EF56-4E9E-8360-D9B83AC7CCD3} - System32\Tasks\{2E354728-FECC-416E-A16B-2DF20FDE3B58} => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
    Task: {A21B6743-C747-4C86-9333-E67EC7F0C5EF} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-08-30] (AVAST Software)
    Task: {A8E337E6-CEF8-4A02-802E-0F9124FCA426} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
    Task: {AF4F1220-4F70-4807-A26B-EFAE9C8B8BB5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-01-13] (Google Inc.)
    Task: {B8E54994-ADCD-40A9-8EAB-974643F81B71} - System32\Tasks\AdobeAAMUpdater-1.0-michel-PC-michel => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-07-29] (Adobe Systems Incorporated)
    Task: {C0286EB9-5299-4B04-9B21-B20B013A0D9D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
    Task: {CABBD0AE-34C5-4D2E-9956-B53452A3D4B5} - System32\Tasks\{36808710-E486-41D6-BF61-6DFF9C69F5BD} => C:\Windows\twain_32\escndv\escndv.exe [2009-01-24] (SEIKO EPSON CORP.)
    Task: {CEF57783-C88A-4814-9933-046218FDDF4E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-27] (Adobe Systems Incorporated)
    Task: {D4EE0B92-7CA1-4FAD-96BB-95EFF5D58174} - System32\Tasks\{E4B7605B-BFBD-4D69-A85B-01B48B659362} => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
    Task: {DB4AC540-32F0-47FB-B0AC-BFE555CBAF96} - System32\Tasks\{90083DBD-D427-46C5-B8D6-6DF8B7ABFDC8} => C:\Users\michel\Downloads\Age.Of.Empires.3.FR_LiRyC.rar.001.exe
    Task: {DCDE1B1C-A80C-4181-A9F0-FC18C774314C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-01-13] (Google Inc.)
    Task: {F236DA76-4CCE-4A54-A4CE-3CCD30D348C7} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
    Task: {F7316096-6115-4727-8651-D27212A2E972} - System32\Tasks\{766E5139-E60B-4A36-A3E8-E7A8DF3C2726} => C:\Program Files (x86)\MyHeritage\Bin\MyHeritage.exe [2013-07-16] (MyHeritage)
    Task: {FCDF5373-0EE8-4308-B431-D4E54F8FF8E4} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

    ==================== Loaded Modules (whitelisted) =============

    2013-11-08 09:26 - 2013-11-06 00:05 - 02107904 _____ () C:\Program Files\AVAST Software\Avast\defs\13110702\algo.dll
    2011-12-01 12:46 - 2005-09-21 21:39 - 00212992 _____ () C:\Program Files (x86)\WLAN\USB_WLAN_Utility\dot1x_dll.dll
    2011-12-01 12:46 - 2004-03-05 15:00 - 00155648 _____ () C:\Program Files (x86)\WLAN\USB_WLAN_Utility\SSLEAY32.dll
    2011-12-01 12:46 - 2004-03-05 15:00 - 00827392 _____ () C:\Program Files (x86)\WLAN\USB_WLAN_Utility\LIBEAY32.dll
    2011-12-01 12:46 - 2005-11-01 17:36 - 00045056 _____ () C:\Program Files (x86)\WLAN\USB_WLAN_Utility\ZDWLAN.dll
    2010-05-07 18:35 - 2010-05-07 18:35 - 02143576 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
    2010-05-07 18:35 - 2010-05-07 18:35 - 07954776 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
    2010-05-07 18:36 - 2010-05-07 18:36 - 00340824 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
    2010-05-07 18:37 - 2010-05-07 18:37 - 00027480 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
    2010-05-07 18:37 - 2010-05-07 18:37 - 00126808 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
    2011-11-11 13:09 - 2011-11-11 13:09 - 00336408 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
    2013-11-04 14:32 - 2013-10-26 02:53 - 03368048 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
    2013-08-15 09:14 - 2013-08-15 09:14 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\eb4812681f6ab4406053f3a1803e6da0\IsdiInterop.ni.dll
    2011-07-20 11:56 - 2010-11-05 22:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

    ==================== Alternate Data Streams (whitelisted) =========

    AlternateDataStreams: C:\ProgramData\Temp:114C90CA
    AlternateDataStreams: C:\ProgramData\Temp:1709732A
    AlternateDataStreams: C:\ProgramData\Temp:220C42CA
    AlternateDataStreams: C:\ProgramData\Temp:2430E4FC
    AlternateDataStreams: C:\ProgramData\Temp:2652902F
    AlternateDataStreams: C:\ProgramData\Temp:373E1720
    AlternateDataStreams: C:\ProgramData\Temp:436BE28C
    AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
    AlternateDataStreams: C:\ProgramData\Temp:4D551822
    AlternateDataStreams: C:\ProgramData\Temp:54380FEC
    AlternateDataStreams: C:\ProgramData\Temp:5D458568
    AlternateDataStreams: C:\ProgramData\Temp:798A3728
    AlternateDataStreams: C:\ProgramData\Temp:7C4DF735
    AlternateDataStreams: C:\ProgramData\Temp:8029E75F
    AlternateDataStreams: C:\ProgramData\Temp:9B750A13
    AlternateDataStreams: C:\ProgramData\Temp:9BB8C675
    AlternateDataStreams: C:\ProgramData\Temp:B36361EE
    AlternateDataStreams: C:\ProgramData\Temp:B6D84F71
    AlternateDataStreams: C:\ProgramData\Temp:BD4CC9FB
    AlternateDataStreams: C:\ProgramData\Temp:C0692342
    AlternateDataStreams: C:\ProgramData\Temp:D 026A5A4
    AlternateDataStreams: C:\ProgramData\Temp:E5B67B12
    AlternateDataStreams: C:\ProgramData\Temp:E79EFDA4
    AlternateDataStreams: C:\ProgramData\Temp:ED0B32CA

    ==================== Safe Mode (whitelisted) ===================


    ==================== Faulty Device Manager Devices =============

    Name: avast! Firewall NDIS Filter Miniport
    Description: avast! Firewall NDIS Filter Miniport
    Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
    Manufacturer: ALWIL Software
    Service: aswNdis
    Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
    Resolution: A registry problem was detected.
    This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
    On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
    Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.

    Name: Périphérique Bluetooth
    Description: Périphérique Bluetooth
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


    ==================== Event log errors: =========================

    Application errors:
    ==================
    Error: (11/08/2013 09:25:08 AM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (11/07/2013 06:44:22 PM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (11/07/2013 06:17:54 PM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (11/07/2013 11:23:58 AM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (11/06/2013 01:02:15 PM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (11/06/2013 09:40:39 AM) (Source: VSS) (User: )
    Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
    .
    Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {bdf1136a-8d04-4c60-a4f9-7a08ccf2bae9}

    Error: (11/06/2013 08:35:07 AM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (11/05/2013 06:38:10 PM) (Source: Application Error) (User: )
    Description: Nom de l’application défaillante divB1E2.tmp, version : 2.6.1.8, horodatage : 0x4f3db06c
    Nom du module défaillant : divB1E2.tmp, version : 2.6.1.8, horodatage : 0x4f3db06c
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x0005724a
    ID du processus défaillant : 0x13e0
    Heure de début de l’application défaillante : 0xdivB1E2.tmp0
    Chemin d’accès de l’application défaillante : divB1E2.tmp1
    Chemin d’accès du module défaillant: divB1E2.tmp2
    ID de rapport : divB1E2.tmp3

    Error: (11/05/2013 06:37:53 PM) (Source: Application Error) (User: )
    Description: Nom de l’application défaillante div6FC4.tmp, version : 2.6.1.8, horodatage : 0x4f3db06c
    Nom du module défaillant : div6FC4.tmp, version : 2.6.1.8, horodatage : 0x4f3db06c
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x0005724a
    ID du processus défaillant : 0xdb4
    Heure de début de l’application défaillante : 0xdiv6FC4.tmp0
    Chemin d’accès de l’application défaillante : div6FC4.tmp1
    Chemin d’accès du module défaillant: div6FC4.tmp2
    ID de rapport : div6FC4.tmp3

    Error: (11/05/2013 06:37:23 PM) (Source: Application Error) (User: )
    Description: Nom de l’application défaillante divF8E0.tmp, version : 2.6.1.8, horodatage : 0x4f3db06c
    Nom du module défaillant : divF8E0.tmp, version : 2.6.1.8, horodatage : 0x4f3db06c
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x0005724a
    ID du processus défaillant : 0x15dc
    Heure de début de l’application défaillante : 0xdivF8E0.tmp0
    Chemin d’accès de l’application défaillante : divF8E0.tmp1
    Chemin d’accès du module défaillant: divF8E0.tmp2
    ID de rapport : divF8E0.tmp3


    System errors:
    =============
    Error: (11/08/2013 09:27:12 AM) (Source: Service Control Manager) (User: )
    Description: Le service NVIDIA Update Service Daemon n’a pas pu démarrer en raison de l’erreur :
    %%1069

    Error: (11/08/2013 09:27:12 AM) (Source: Service Control Manager) (User: )
    Description: Le service nvUpdatusService n’a pas pu ouvrir de session en tant que .\UpdatusUser avec le mot de passe actuellement configuré en raison de l’erreur suivante :
    %%1330

    Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

    Error: (11/08/2013 09:24:30 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: AUTORITE NT)
    Description: Le module d’extensibilité WLAN n’a pas pu démarrer.

    Chemin d’accès du module : C:\Windows\system32\athExt.dll
    Code d’erreur : 126

    Error: (11/07/2013 06:46:39 PM) (Source: Service Control Manager) (User: )
    Description: Le service NVIDIA Update Service Daemon n’a pas pu démarrer en raison de l’erreur :
    %%1069

    Error: (11/07/2013 06:46:39 PM) (Source: Service Control Manager) (User: )
    Description: Le service nvUpdatusService n’a pas pu ouvrir de session en tant que .\UpdatusUser avec le mot de passe actuellement configuré en raison de l’erreur suivante :
    %%1330

    Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

    Error: (11/07/2013 06:44:14 PM) (Source: Service Control Manager) (User: )
    Description: Le service TeamViewer 8 n’a pas pu démarrer en raison de l’erreur :
    %%1053

    Error: (11/07/2013 06:44:14 PM) (Source: Service Control Manager) (User: )
    Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service TeamViewer 8.

    Error: (11/07/2013 06:43:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: AUTORITE NT)
    Description: Le module d’extensibilité WLAN n’a pas pu démarrer.

    Chemin d’accès du module : C:\Windows\system32\athExt.dll
    Code d’erreur : 126

    Error: (11/07/2013 06:20:01 PM) (Source: Service Control Manager) (User: )
    Description: Le service NVIDIA Update Service Daemon n’a pas pu démarrer en raison de l’erreur :
    %%1069

    Error: (11/07/2013 06:20:01 PM) (Source: Service Control Manager) (User: )
    Description: Le service nvUpdatusService n’a pas pu ouvrir de session en tant que .\UpdatusUser avec le mot de passe actuellement configuré en raison de l’erreur suivante :
    %%1330

    Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).


    Microsoft Office Sessions:
    =========================
    Error: (11/08/2013 09:25:08 AM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (11/07/2013 06:44:22 PM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (11/07/2013 06:17:54 PM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (11/07/2013 11:23:58 AM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (11/06/2013 01:02:15 PM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (11/06/2013 09:40:39 AM) (Source: VSS)(User: )
    Description: 0x80070005, Accès refusé.


    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {bdf1136a-8d04-4c60-a4f9-7a08ccf2bae9}

    Error: (11/06/2013 08:35:07 AM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (11/05/2013 06:38:10 PM) (Source: Application Error)(User: )
    Description: divB1E2.tmp2.6.1.84f3db06cdivB1E2.tmp2.6.1.84f3db06cc00000050005724a13e001ceda4dcb92ea7aC:\Users\michel\AppData\Local\Temp\divB1E1.tmp\divB1E2.tmpC:\Users\michel\AppData\Local\Temp\divB1E1.tmp\divB1E2.tmp0959a47d-4641-11e3-b172-0015830cbfeb

    Error: (11/05/2013 06:37:53 PM) (Source: Application Error)(User: )
    Description: div6FC4.tmp2.6.1.84f3db06cdiv6FC4.tmp2.6.1.84f3db06cc00000050005724adb401ceda4dc183d68aC:\Users\michel\AppData\Local\Temp\div6FC3.tmp\div6FC4.tmpC:\Users\michel\AppData\Local\Temp\div6FC3.tmp\div6FC4.tmpff56776f-4640-11e3-b172-0015830cbfeb

    Error: (11/05/2013 06:37:23 PM) (Source: Application Error)(User: )
    Description: divF8E0.tmp2.6.1.84f3db06cdivF8E0.tmp2.6.1.84f3db06cc00000050005724a15dc01ceda4daf5b06b1C:\Users\michel\AppData\Local\Temp\divF8DF.tmp\divF8E0.tmpC:\Users\michel\AppData\Local\Temp\divF8DF.tmp\divF8E0.tmped9fe9a2-4640-11e3-b172-0015830cbfeb


    CodeIntegrity Errors:
    ===================================
    Date: 2012-10-12 12:16:45.267
    Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\ZD1211BU.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

    Date: 2012-10-12 12:16:45.237
    Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\ZD1211BU.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

    Date: 2011-12-01 15:23:01.390
    Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\ZD1211BU.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

    Date: 2011-12-01 15:23:01.358
    Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\ZD1211BU.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

    Date: 2011-12-01 13:07:52.144
    Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\ZD1211BU.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

    Date: 2011-12-01 13:07:52.128
    Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\ZD1211BU.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

    Date: 2011-12-01 13:07:04.398
    Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\ZD1211BU.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

    Date: 2011-12-01 13:07:04.366
    Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\ZD1211BU.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

    Date: 2011-12-01 13:04:38.273
    Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\ZD1211BU.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

    Date: 2011-12-01 13:04:38.226
    Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\ZD1211BU.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.


    ==================== Memory info ===========================

    Percentage of memory in use: 42%
    Total physical RAM: 4078.01 MB
    Available physical RAM: 2333.71 MB
    Total Pagefile: 8154.2 MB
    Available Pagefile: 6196.07 MB
    Total Virtual: 8192 MB
    Available Virtual: 8191.8 MB

    ==================== Drives ================================

    Drive c: (Acer) (Fixed) (Total:455.45 GB) (Free:357.93 GB) NTFS
    Drive d: (DATA) (Fixed) (Total:455.96 GB) (Free:93.24 GB) NTFS

    ==================== MBR & Partition Table ==================

    ========================================================
    Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 149F0ABB)
    Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
    Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
    Partition 3: (Not Active) - (Size=455 GB) - (Type=07 NTFS)
    Partition 4: (Not Active) - (Size=456 GB) - (Type=07 NTFS)

    ==================== End Of Log ============================

    m
    0
    l
    a c 628 8 Sécurité
    9 Novembre 2013 18:56:26

    Re,

    Bah non les deux rentrent pas dans l'espace vu que j'avais bien demandé dans la procédure :

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Ce serait bien de lire entièrement les procédures pour la suite ;) 

    à faire :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - File Helper 2.5.4.1 (généralement peu utile, inefficace et commercial)
    - Spybot - Search & Destroy (inutile et obsolète)

    - Boxore Client (adware)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
      BHO: Plus-HD-1.3 - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho64.dll No File
      C:\Program Files (x86)\Plus-HD-1.3
      BHO-x32: No Name - {11111111-1111-1111-1111-110311121157} - No File
      BHO-x32: No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
      BHO-x32: No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No File
      Toolbar: HKLM - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
      Toolbar: HKLM-x32 - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
      Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
      FF SearchPlugin: C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\a4ggq5o6.default\searchplugins\fileconverter-15-customized-web-search.xml
      CHR Extension: (Plus-HD-1.3) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.82_0
      S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
      2013-11-05 17:52 - 2013-11-05 17:52 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
      2013-11-05 17:24 - 2013-11-05 17:24 - 00003332 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
      2013-11-05 17:24 - 2013-11-05 17:24 - 00000000 ____D C:\Program Files\Enigma Software Group
      2013-11-05 17:24 - 2013-11-05 17:24 - 00000000 _____ C:\autoexec.bat
      2013-11-05 17:22 - 2013-11-05 17:22 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\michel\Downloads\SpyHunter-Installer.exe
      2013-11-05 09:41 - 2013-11-05 15:48 - 00000000 ____D C:\ProgramData\DriverGenius
      2013-11-05 09:39 - 2013-11-05 09:40 - 10621232 _____ (Driver-Soft Inc. ) C:\Users\michel\Downloads\Driver_Genius_Professional_355594.exe
      2013-11-04 11:09 - 2013-11-04 11:09 - 10264904 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro_x64.exe
      2013-11-04 10:59 - 2013-11-04 11:35 - 00000000 ____D C:\ProgramData\HitmanPro
      2013-11-04 10:59 - 2013-11-04 10:59 - 09452704 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro.exe
      Task: {0F935111-E90B-45FC-A680-098AFB58F02E} - \DigitalSite No Task File
      Task: {6C1E3870-5DD4-4A05-B651-F70ED2B577C8} - \Advanced System Protector_startup No Task File
      Task: {FCDF5373-0EE8-4308-B431-D4E54F8FF8E4} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
      AlternateDataStreams: C:\ProgramData\Temp:114C90CA
      AlternateDataStreams: C:\ProgramData\Temp:1709732A
      AlternateDataStreams: C:\ProgramData\Temp:220C42CA
      AlternateDataStreams: C:\ProgramData\Temp:2430E4FC
      AlternateDataStreams: C:\ProgramData\Temp:2652902F
      AlternateDataStreams: C:\ProgramData\Temp:373E1720
      AlternateDataStreams: C:\ProgramData\Temp:436BE28C
      AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
      AlternateDataStreams: C:\ProgramData\Temp:4D551822
      AlternateDataStreams: C:\ProgramData\Temp:54380FEC
      AlternateDataStreams: C:\ProgramData\Temp:5D458568
      AlternateDataStreams: C:\ProgramData\Temp:798A3728
      AlternateDataStreams: C:\ProgramData\Temp:7C4DF735
      AlternateDataStreams: C:\ProgramData\Temp:8029E75F
      AlternateDataStreams: C:\ProgramData\Temp:9B750A13
      AlternateDataStreams: C:\ProgramData\Temp:9BB8C675
      AlternateDataStreams: C:\ProgramData\Temp:B36361EE
      AlternateDataStreams: C:\ProgramData\Temp:B6D84F71
      AlternateDataStreams: C:\ProgramData\Temp:BD4CC9FB
      AlternateDataStreams: C:\ProgramData\Temp:C0692342
      AlternateDataStreams: C:\ProgramData\Temp:D026A5A4
      AlternateDataStreams: C:\ProgramData\Temp:E5B67B12
      AlternateDataStreams: C:\ProgramData\Temp:E79EFDA4
      AlternateDataStreams: C:\ProgramData\Temp:ED0B32CA
      hosts
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    12 Novembre 2013 18:42:32

    J'ai éliminé Spybot et File Helper sur votre conseil et il y a nette amélioratiopn sur le comportement de l'ordi.Il me reste toujours Boxore et j'ai effectué ce que vous avez demandé, du moins je le pense et voici le rapport délivré par adwcleaner

    # AdwCleaner v3.012 - Rapport créé le 12/11/2013 à 18:33:00
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : michel - MICHEL-PC
    # Exécuté depuis : C:\Users\michel\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Users\michel\AppData\Roaming\Nosibay

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKLM\Software\Uniblue

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16720


    -\\ Mozilla Firefox v25.0 (fr)

    [ Fichier : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\a4ggq5o6.default\prefs.js ]


    -\\ Google Chrome v

    [ Fichier : C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [36281 octets] - [07/11/2013 12:41:41]
    AdwCleaner[R1].txt - [36342 octets] - [07/11/2013 18:39:10]
    AdwCleaner[R2].txt - [2033 octets] - [12/11/2013 18:32:00]
    AdwCleaner[S0].txt - [35823 octets] - [07/11/2013 18:41:19]
    AdwCleaner[S1].txt - [1925 octets] - [12/11/2013 18:33:00]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1985 octets] ##########
    merci encore.
    m
    0
    l
    a c 628 8 Sécurité
    12 Novembre 2013 19:00:36

    Re,

    Il me manque le rapport de suppression de FRST :
    Fixlog.txt
    m
    0
    l
    14 Novembre 2013 12:20:33

    je n'avais pas réussi à le trouver mais j'espère que c'est le bon .cordialement.

    start
    SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
    BHO: Plus-HD-1.3 - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho64.dll No File
    C:\Program Files (x86)\Plus-HD-1.3
    BHO-x32: No Name - {11111111-1111-1111-1111-110311121157} - No File
    BHO-x32: No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
    BHO-x32: No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No File
    Toolbar: HKLM - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
    Toolbar: HKLM-x32 - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
    Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
    FF SearchPlugin: C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\a4ggq5o6.default\searchplugins\fileconverter-15-customized-web-search.xml
    CHR Extension: (Plus-HD-1.3) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.82_0
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
    2013-11-05 17:52 - 2013-11-05 17:52 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
    2013-11-05 17:24 - 2013-11-05 17:24 - 00003332 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2013-11-05 17:24 - 2013-11-05 17:24 - 00000000 ____D C:\Program Files\Enigma Software Group
    2013-11-05 17:24 - 2013-11-05 17:24 - 00000000 _____ C:\autoexec.bat
    2013-11-05 17:22 - 2013-11-05 17:22 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\michel\Downloads\SpyHunter-Installer.exe
    2013-11-05 09:41 - 2013-11-05 15:48 - 00000000 ____D C:\ProgramData\DriverGenius
    2013-11-05 09:39 - 2013-11-05 09:40 - 10621232 _____ (Driver-Soft Inc. ) C:\Users\michel\Downloads\Driver_Genius_Professional_355594.exe
    2013-11-04 11:09 - 2013-11-04 11:09 - 10264904 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro_x64.exe
    2013-11-04 10:59 - 2013-11-04 11:35 - 00000000 ____D C:\ProgramData\HitmanPro
    2013-11-04 10:59 - 2013-11-04 10:59 - 09452704 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro.exe
    Task: {0F935111-E90B-45FC-A680-098AFB58F02E} - \DigitalSite No Task File
    Task: {6C1E3870-5DD4-4A05-B651-F70ED2B577C8} - \Advanced System Protector_startup No Task File
    Task: {FCDF5373-0EE8-4308-B431-D4E54F8FF8E4} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    AlternateDataStreams: C:\ProgramData\Temp:114C90CA
    AlternateDataStreams: C:\ProgramData\Temp:1709732A
    AlternateDataStreams: C:\ProgramData\Temp:220C42CA
    AlternateDataStreams: C:\ProgramData\Temp:2430E4FC
    AlternateDataStreams: C:\ProgramData\Temp:2652902F
    AlternateDataStreams: C:\ProgramData\Temp:373E1720
    AlternateDataStreams: C:\ProgramData\Temp:436BE28C
    AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
    AlternateDataStreams: C:\ProgramData\Temp:4D551822
    AlternateDataStreams: C:\ProgramData\Temp:54380FEC
    AlternateDataStreams: C:\ProgramData\Temp:5D458568
    AlternateDataStreams: C:\ProgramData\Temp:798A3728
    AlternateDataStreams: C:\ProgramData\Temp:7C4DF735
    AlternateDataStreams: C:\ProgramData\Temp:8029E75F
    AlternateDataStreams: C:\ProgramData\Temp:9B750A13
    AlternateDataStreams: C:\ProgramData\Temp:9BB8C675
    AlternateDataStreams: C:\ProgramData\Temp:B36361EE
    AlternateDataStreams: C:\ProgramData\Temp:B6D84F71
    AlternateDataStreams: C:\ProgramData\Temp:BD4CC9FB
    AlternateDataStreams: C:\ProgramData\Temp:C0692342
    AlternateDataStreams: C:\ProgramData\Temp:D 026A5A4
    AlternateDataStreams: C:\ProgramData\Temp:E5B67B12
    AlternateDataStreams: C:\ProgramData\Temp:E79EFDA4
    AlternateDataStreams: C:\ProgramData\Temp:ED0B32CA
    hosts
    end

    m
    0
    l
    a c 628 8 Sécurité
    14 Novembre 2013 14:29:15

    Re,

    ça c'est fixlist.txt, c'est ce que tu as créé avant de lancé l'outil ensuite, qui a dû créer un fichier texte nommé fixlog.txt

    Tu as fait une recherche avec ce nom de fichier ? de toute manière il doit être au même endroit que FRST.exe normalement ...

    Avais-tu bien effectué cette première étape dans mon précédent message ?
    http://www.tomsguide.fr/forum/id-2911657/boxore-client-...
    m
    0
    l
    14 Novembre 2013 17:59:05

    J'ai bien effectué la première étape demandée mais le problème est que je ne trouve pas de dossier FRST.exe.Le collage que j'ai fait est sur un dossier FRST64 que je ne retrouve d'ailleurs plus.
    m
    0
    l
    a c 628 8 Sécurité
    14 Novembre 2013 18:34:44

    Re,

    Mais tu l'avais faite cette étape que je t'indique ou pas ?
    Créer le fixlist, relancer FRST.exe, et cliquer sur "Fix" ?
    m
    0
    l
    15 Novembre 2013 10:12:41

    Je pense avoir fais ce qu'il fallait puisque j'ai obtenu les rapports fixlist et addition txt mais le problème est que je n'ai aucun fichier FRST.exe sur lequel je puisse coller le second rapport.
    S'il le faut, dois-je recommencer depuis le début??
    m
    0
    l
    a c 628 8 Sécurité
    15 Novembre 2013 14:46:56

    Re,

    Bon, on va pas chercher, on va refaire :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois télécharger la version compatible avec ton système : 64bits.

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
      BHO: Plus-HD-1.3 - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho64.dll No File
      C:\Program Files (x86)\Plus-HD-1.3
      BHO-x32: No Name - {11111111-1111-1111-1111-110311121157} - No File
      BHO-x32: No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
      BHO-x32: No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No File
      Toolbar: HKLM - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
      Toolbar: HKLM-x32 - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
      Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
      FF SearchPlugin: C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\a4ggq5o6.default\searchplugins\fileconverter-15-customized-web-search.xml
      CHR Extension: (Plus-HD-1.3) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.82_0
      S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
      2013-11-05 17:52 - 2013-11-05 17:52 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
      2013-11-05 17:24 - 2013-11-05 17:24 - 00003332 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
      2013-11-05 17:24 - 2013-11-05 17:24 - 00000000 ____D C:\Program Files\Enigma Software Group
      2013-11-05 17:24 - 2013-11-05 17:24 - 00000000 _____ C:\autoexec.bat
      2013-11-05 17:22 - 2013-11-05 17:22 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\michel\Downloads\SpyHunter-Installer.exe
      2013-11-05 09:41 - 2013-11-05 15:48 - 00000000 ____D C:\ProgramData\DriverGenius
      2013-11-05 09:39 - 2013-11-05 09:40 - 10621232 _____ (Driver-Soft Inc. ) C:\Users\michel\Downloads\Driver_Genius_Professional_355594.exe
      2013-11-04 11:09 - 2013-11-04 11:09 - 10264904 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro_x64.exe
      2013-11-04 10:59 - 2013-11-04 11:35 - 00000000 ____D C:\ProgramData\HitmanPro
      2013-11-04 10:59 - 2013-11-04 10:59 - 09452704 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro.exe
      Task: {0F935111-E90B-45FC-A680-098AFB58F02E} - \DigitalSite No Task File
      Task: {6C1E3870-5DD4-4A05-B651-F70ED2B577C8} - \Advanced System Protector_startup No Task File
      Task: {FCDF5373-0EE8-4308-B431-D4E54F8FF8E4} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
      AlternateDataStreams: C:\ProgramData\Temp:114C90CA
      AlternateDataStreams: C:\ProgramData\Temp:1709732A
      AlternateDataStreams: C:\ProgramData\Temp:220C42CA
      AlternateDataStreams: C:\ProgramData\Temp:2430E4FC
      AlternateDataStreams: C:\ProgramData\Temp:2652902F
      AlternateDataStreams: C:\ProgramData\Temp:373E1720
      AlternateDataStreams: C:\ProgramData\Temp:436BE28C
      AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
      AlternateDataStreams: C:\ProgramData\Temp:4D551822
      AlternateDataStreams: C:\ProgramData\Temp:54380FEC
      AlternateDataStreams: C:\ProgramData\Temp:5D458568
      AlternateDataStreams: C:\ProgramData\Temp:798A3728
      AlternateDataStreams: C:\ProgramData\Temp:7C4DF735
      AlternateDataStreams: C:\ProgramData\Temp:8029E75F
      AlternateDataStreams: C:\ProgramData\Temp:9B750A13
      AlternateDataStreams: C:\ProgramData\Temp:9BB8C675
      AlternateDataStreams: C:\ProgramData\Temp:B36361EE
      AlternateDataStreams: C:\ProgramData\Temp:B6D84F71
      AlternateDataStreams: C:\ProgramData\Temp:BD4CC9FB
      AlternateDataStreams: C:\ProgramData\Temp:C0692342
      AlternateDataStreams: C:\ProgramData\Temp:D026A5A4
      AlternateDataStreams: C:\ProgramData\Temp:E5B67B12
      AlternateDataStreams: C:\ProgramData\Temp:E79EFDA4
      AlternateDataStreams: C:\ProgramData\Temp:ED0B32CA
      hosts
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    15 Novembre 2013 19:19:47

    je pense avoir réussi.

    start
    SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
    BHO: Plus-HD-1.3 - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho64.dll No File
    C:\Program Files (x86)\Plus-HD-1.3
    BHO-x32: No Name - {11111111-1111-1111-1111-110311121157} - No File
    BHO-x32: No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
    BHO-x32: No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No File
    Toolbar: HKLM - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
    Toolbar: HKLM-x32 - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
    Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
    FF SearchPlugin: C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\a4ggq5o6.default\searchplugins\fileconverter-15-customized-web-search.xml
    CHR Extension: (Plus-HD-1.3) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.82_0
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
    2013-11-05 17:52 - 2013-11-05 17:52 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
    2013-11-05 17:24 - 2013-11-05 17:24 - 00003332 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2013-11-05 17:24 - 2013-11-05 17:24 - 00000000 ____D C:\Program Files\Enigma Software Group
    2013-11-05 17:24 - 2013-11-05 17:24 - 00000000 _____ C:\autoexec.bat
    2013-11-05 17:22 - 2013-11-05 17:22 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\michel\Downloads\SpyHunter-Installer.exe
    2013-11-05 09:41 - 2013-11-05 15:48 - 00000000 ____D C:\ProgramData\DriverGenius
    2013-11-05 09:39 - 2013-11-05 09:40 - 10621232 _____ (Driver-Soft Inc. ) C:\Users\michel\Downloads\Driver_Genius_Professional_355594.exe
    2013-11-04 11:09 - 2013-11-04 11:09 - 10264904 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro_x64.exe
    2013-11-04 10:59 - 2013-11-04 11:35 - 00000000 ____D C:\ProgramData\HitmanPro
    2013-11-04 10:59 - 2013-11-04 10:59 - 09452704 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro.exe
    Task: {0F935111-E90B-45FC-A680-098AFB58F02E} - \DigitalSite No Task File
    Task: {6C1E3870-5DD4-4A05-B651-F70ED2B577C8} - \Advanced System Protector_startup No Task File
    Task: {FCDF5373-0EE8-4308-B431-D4E54F8FF8E4} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    AlternateDataStreams: C:\ProgramData\Temp:114C90CA
    AlternateDataStreams: C:\ProgramData\Temp:1709732A
    AlternateDataStreams: C:\ProgramData\Temp:220C42CA
    AlternateDataStreams: C:\ProgramData\Temp:2430E4FC
    AlternateDataStreams: C:\ProgramData\Temp:2652902F
    AlternateDataStreams: C:\ProgramData\Temp:373E1720
    AlternateDataStreams: C:\ProgramData\Temp:436BE28C
    AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
    AlternateDataStreams: C:\ProgramData\Temp:4D551822
    AlternateDataStreams: C:\ProgramData\Temp:54380FEC
    AlternateDataStreams: C:\ProgramData\Temp:5D458568
    AlternateDataStreams: C:\ProgramData\Temp:798A3728
    AlternateDataStreams: C:\ProgramData\Temp:7C4DF735
    AlternateDataStreams: C:\ProgramData\Temp:8029E75F
    AlternateDataStreams: C:\ProgramData\Temp:9B750A13
    AlternateDataStreams: C:\ProgramData\Temp:9BB8C675
    AlternateDataStreams: C:\ProgramData\Temp:B36361EE
    AlternateDataStreams: C:\ProgramData\Temp:B6D84F71
    AlternateDataStreams: C:\ProgramData\Temp:BD4CC9FB
    AlternateDataStreams: C:\ProgramData\Temp:C0692342
    AlternateDataStreams: C:\ProgramData\Temp:D 026A5A4
    AlternateDataStreams: C:\ProgramData\Temp:E5B67B12
    AlternateDataStreams: C:\ProgramData\Temp:E79EFDA4
    AlternateDataStreams: C:\ProgramData\Temp:ED0B32CA
    hosts
    end
    m
    0
    l
    15 Novembre 2013 19:21:27

    erreur,pardon

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-11-2013
    Ran by michel at 2013-11-15 19:16:26 Run:1
    Running from C:\Users\michel\Downloads
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
    BHO: Plus-HD-1.3 - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho64.dll No File
    C:\Program Files (x86)\Plus-HD-1.3
    BHO-x32: No Name - {11111111-1111-1111-1111-110311121157} - No File
    BHO-x32: No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
    BHO-x32: No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No File
    Toolbar: HKLM - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
    Toolbar: HKLM-x32 - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
    Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
    FF SearchPlugin: C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\a4ggq5o6.default\searchplugins\fileconverter-15-customized-web-search.xml
    CHR Extension: (Plus-HD-1.3) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.82_0
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
    2013-11-05 17:52 - 2013-11-05 17:52 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
    2013-11-05 17:24 - 2013-11-05 17:24 - 00003332 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2013-11-05 17:24 - 2013-11-05 17:24 - 00000000 ____D C:\Program Files\Enigma Software Group
    2013-11-05 17:24 - 2013-11-05 17:24 - 00000000 _____ C:\autoexec.bat
    2013-11-05 17:22 - 2013-11-05 17:22 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\michel\Downloads\SpyHunter-Installer.exe
    2013-11-05 09:41 - 2013-11-05 15:48 - 00000000 ____D C:\ProgramData\DriverGenius
    2013-11-05 09:39 - 2013-11-05 09:40 - 10621232 _____ (Driver-Soft Inc. ) C:\Users\michel\Downloads\Driver_Genius_Professional_355594.exe
    2013-11-04 11:09 - 2013-11-04 11:09 - 10264904 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro_x64.exe
    2013-11-04 10:59 - 2013-11-04 11:35 - 00000000 ____D C:\ProgramData\HitmanPro
    2013-11-04 10:59 - 2013-11-04 10:59 - 09452704 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro.exe
    Task: {0F935111-E90B-45FC-A680-098AFB58F02E} - \DigitalSite No Task File
    Task: {6C1E3870-5DD4-4A05-B651-F70ED2B577C8} - \Advanced System Protector_startup No Task File
    Task: {FCDF5373-0EE8-4308-B431-D4E54F8FF8E4} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    AlternateDataStreams: C:\ProgramData\Temp:114C90CA
    AlternateDataStreams: C:\ProgramData\Temp:1709732A
    AlternateDataStreams: C:\ProgramData\Temp:220C42CA
    AlternateDataStreams: C:\ProgramData\Temp:2430E4FC
    AlternateDataStreams: C:\ProgramData\Temp:2652902F
    AlternateDataStreams: C:\ProgramData\Temp:373E1720
    AlternateDataStreams: C:\ProgramData\Temp:436BE28C
    AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
    AlternateDataStreams: C:\ProgramData\Temp:4D551822
    AlternateDataStreams: C:\ProgramData\Temp:54380FEC
    AlternateDataStreams: C:\ProgramData\Temp:5D458568
    AlternateDataStreams: C:\ProgramData\Temp:798A3728
    AlternateDataStreams: C:\ProgramData\Temp:7C4DF735
    AlternateDataStreams: C:\ProgramData\Temp:8029E75F
    AlternateDataStreams: C:\ProgramData\Temp:9B750A13
    AlternateDataStreams: C:\ProgramData\Temp:9BB8C675
    AlternateDataStreams: C:\ProgramData\Temp:B36361EE
    AlternateDataStreams: C:\ProgramData\Temp:B6D84F71
    AlternateDataStreams: C:\ProgramData\Temp:BD4CC9FB
    AlternateDataStreams: C:\ProgramData\Temp:C0692342
    AlternateDataStreams: C:\ProgramData\Temp:D 026A5A4
    AlternateDataStreams: C:\ProgramData\Temp:E5B67B12
    AlternateDataStreams: C:\ProgramData\Temp:E79EFDA4
    AlternateDataStreams: C:\ProgramData\Temp:ED0B32CA
    hosts
    end
    *****************

    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157} => Key deleted successfully.
    HKCR\CLSID\{11111111-1111-1111-1111-110311121157} => Key deleted successfully.
    "C:\Program Files (x86)\Plus-HD-1.3" => File/Directory not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{11111111-1111-1111-1111-110311121157} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} => Value deleted successfully.
    HKCR\CLSID\!{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\!{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} => Value deleted successfully.
    HKCR\Wow6432Node\CLSID\!{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE5D279F-081B-4404-994D-C6B60AAEBA6D} => Value deleted successfully.
    HKCR\CLSID\{EE5D279F-081B-4404-994D-C6B60AAEBA6D} => Key not found.
    C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\a4ggq5o6.default\searchplugins\fileconverter-15-customized-web-search.xml => Moved successfully.
    C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl => Moved successfully.
    esgiguard => Service deleted successfully.
    C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP => Moved successfully.
    C:\Windows\System32\Tasks\SpyHunter4Startup => Moved successfully.
    C:\Program Files\Enigma Software Group => Moved successfully.
    C:\autoexec.bat => Moved successfully.
    C:\Users\michel\Downloads\SpyHunter-Installer.exe => Moved successfully.
    C:\ProgramData\DriverGenius => Moved successfully.
    C:\Users\michel\Downloads\Driver_Genius_Professional_355594.exe => Moved successfully.
    C:\Users\michel\Downloads\HitmanPro_x64.exe => Moved successfully.
    C:\ProgramData\HitmanPro => Moved successfully.
    C:\Users\michel\Downloads\HitmanPro.exe => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0F935111-E90B-45FC-A680-098AFB58F02E} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F935111-E90B-45FC-A680-098AFB58F02E} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DigitalSite => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6C1E3870-5DD4-4A05-B651-F70ED2B577C8} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C1E3870-5DD4-4A05-B651-F70ED2B577C8} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System Protector_startup => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FCDF5373-0EE8-4308-B431-D4E54F8FF8E4} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FCDF5373-0EE8-4308-B431-D4E54F8FF8E4} => Key deleted successfully.
    C:\Windows\System32\Tasks\SpyHunter4Startup not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup => Key deleted successfully.
    C:\ProgramData\Temp => ":114C90CA" ADS removed successfully.
    C:\ProgramData\Temp => ":1709732A" ADS removed successfully.
    C:\ProgramData\Temp => ":220C42CA" ADS removed successfully.
    C:\ProgramData\Temp => ":2430E4FC" ADS removed successfully.
    C:\ProgramData\Temp => ":2652902F" ADS removed successfully.
    C:\ProgramData\Temp => ":373E1720" ADS removed successfully.
    C:\ProgramData\Temp => ":436BE28C" ADS removed successfully.
    C:\ProgramData\Temp => ":4D066AD2" ADS removed successfully.
    C:\ProgramData\Temp => ":4D551822" ADS removed successfully.
    C:\ProgramData\Temp => ":54380FEC" ADS removed successfully.
    C:\ProgramData\Temp => ":5D458568" ADS removed successfully.
    C:\ProgramData\Temp => ":798A3728" ADS removed successfully.
    C:\ProgramData\Temp => ":7C4DF735" ADS removed successfully.
    C:\ProgramData\Temp => ":8029E75F" ADS removed successfully.
    C:\ProgramData\Temp => ":9B750A13" ADS removed successfully.
    C:\ProgramData\Temp => ":9BB8C675" ADS removed successfully.
    C:\ProgramData\Temp => ":B36361EE" ADS removed successfully.
    C:\ProgramData\Temp => ":B6D84F71" ADS removed successfully.
    C:\ProgramData\Temp => ":BD4CC9FB" ADS removed successfully.
    C:\ProgramData\Temp => ":C0692342" ADS removed successfully.
    C:\ProgramData\Temp => ":D 026A5A4" ADS removed successfully.
    C:\ProgramData\Temp => ":E5B67B12" ADS removed successfully.
    C:\ProgramData\Temp => ":E79EFDA4" ADS removed successfully.
    C:\ProgramData\Temp => ":ED0B32CA" ADS removed successfully.

    ==== End of Fixlog ====
    m
    0
    l
    a c 628 8 Sécurité
    15 Novembre 2013 19:25:25

    Re,

    Ah, c’est bien mieux ;) 

    As-tu encore des souci avec Boxore ou d'autres pubs actuellement ?
    m
    0
    l
    15 Novembre 2013 20:01:59

    Apparemment le fonctionnement global et la vitesse se sont biens améliorés. Il reste cependant que j'ai toujours boxore dans la liste de programmes et que je n'arrive pas à le désinstaller.Il semble que l'on ne puisse pas accéder à la source d'installation.
    De toute façon cela va mieux. Merci mille fois.
    m
    0
    l
    15 Novembre 2013 20:03:57

    au cas où cela désintéresserait, je te signale que j'ai Teamwiever.!!!
    m
    0
    l
    a c 628 8 Sécurité
    15 Novembre 2013 21:54:26

    Re,

    Nous sommes sur un forum d'entraide public, nous ne faisons donc pas d'aide par ces moyens, ce n'est pas dans notre optique ;) 

    Pour Boxore :


    Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Outils -> Désinstallation de programme
  • Choisis dans la liste à droit "Boxore" puis clique sur le bouton "Effacer l'entrée"
  • Accepte l'avertissement avec "Oui"

  • Ferme le programme

    Dis-moi si c'est ok ensuite, et si Boxore a bien disparu de ta liste des programmes.

    :jap: 
    m
    0
    l
    16 Novembre 2013 10:44:58

    j'ai bien fait la manœuvre mais au final, ccleaner dit : impossible d'effacer l'entrée , fichier msi.
    m
    0
    l
    a c 628 8 Sécurité
    16 Novembre 2013 11:03:00

    Re,

    Ok on va faire autrement alors ;) 

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    msconfig
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    16 Novembre 2013 14:03:20

    j'espère que tu as bien reçu les 2 rapports.
    m
    0
    l
    a c 628 8 Sécurité
    16 Novembre 2013 14:08:32

    ...

    Heu, pas si tu ne me fournis pas les liens comme demandé ;) 
    m
    0
    l
    a c 628 8 Sécurité
    16 Novembre 2013 16:47:42

    Re,

    Déjà là, j'ai que le rapport Extra.txt ... et puis, pourquoi tu ne les as pas hébergé comme les précédents ?

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 628 8 Sécurité
    16 Novembre 2013 18:44:22

    Re,

    J'ai pas compris ta phrase ...

    à suivre :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
    O4:64bit: - HKLM..\Run: [BGReminderTool] C:\Program Files (x86)\Dr.Kawashima\ReminderTool\BGReminder.exe File not found

    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{95A6C0BE-BE04-462D-A623-7F98B15C1FC3}]

    :Commands
    [emptytemp]
    [resethosts]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    a c 628 8 Sécurité
    17 Novembre 2013 11:09:31

    :lol:  Ah ok, effectivement, c'est dans les problèmes qu'on apprend ;) 

    Tu l'as fait une seule fois la manipulation, ou plusieurs fois ?
    Je suis étonné du résultat ...

    Boxore client est toujours présent ?
    m
    0
    l
    17 Novembre 2013 11:56:56

    Bravo, c'est gagné.
    Je pars cet après midi pour quelques jours et ne serait donc pas présent sur cet ordi.Pour l'instant tout va bien mais je voulais savoir si , le cas échéant, je peux m'adresser dans ma demande spécifiquement à Hyunkel30!!!.
    En tous cas, pour le moment encore mille fois merci.
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    17 Novembre 2013 14:51:14

    Re,

    Si tout est ok, on termine juste pas du ménage et de la prévention :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant une "meilleure réponse" (en bas à droite de ce message, ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS