Se connecter / S'enregistrer
Votre question
Résolu

Je voudrai supprimmer la page d'accueil Delta Home Svp .

Tags :
  • Firefox
  • delta home
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
4 Janvier 2014 04:45:00

AVANT PROPOS : Votre ordinateur est infecté par Delta Homes ? Sachez que vous pouvez supprimer définitivement ce logiciel indésirable. Cliquez ici pour suivre la procédure de désinstallation !


Bonjour,

J'ai vu des posts avec des problèmes similaires au mien .

Je n'arrive pas à supprimmer Delta-Home en page d'acceuil .

Si quelqu'un pourrait m'aider à m'en débarasser merci d'avance .

J'utilise Firefox en navigateur .

Merci .

Autres pages sur : voudrai supprimmer page accueil delta home svp

a c 548 8 Sécurité
a b È Firefox
4 Janvier 2014 19:27:14

Bonsoir,

C'est un adware, un logiciel publicitaire installé "Volontairement" car tu n'as pas été assez vigilant et n'as pas décoché les sponsors proposé à l'installation de certains logiciels "gratuit".

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

    ~~~~~~~~~~

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    4 Janvier 2014 20:13:12

    hyunkel30 a dit :
    Bonsoir,

    C'est un adware, un logiciel publicitaire installé "Volontairement" car tu n'as pas été assez vigilant et n'as pas décoché les sponsors proposé à l'installation de certains logiciels "gratuit".

    à faire pour un premier diagnostic :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

    ~~~~~~~~~~

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



  • Bonsoir,
    Merci de ton votre aide , j'ai les rapports pour l'instant du 1er programme "farbar".

    Voici le rapport du fichier nommé Addition:

    Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-01-2014
    Ran by AxePc at 2014-01-04 19:57:22
    Running from C:\Users\AxePc\Downloads
    Boot Mode: Normal
    ==========================================================


    ==================== Security Center ========================

    AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    ==================== Installed Programs ======================

    µTorrent (HKCU Version: 3.3.2.30180 - BitTorrent Inc.)
    Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
    Adobe Reader XI (11.0.05) - Français (x32 Version: 11.0.05 - Adobe Systems Incorporated)
    Batman Arkham Origins French (x32 Version: 1 - )
    Borderlands 2 (x32 Version: - Gearbox Software)
    Counter-Strike: Global Offensive (x32 Version: - Valve)
    Counter-Strike: Source (x32 Version: - Valve)
    D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
    DAEMON Tools Lite (x32 Version: 4.47.1.0337 - Disc Soft Ltd)
    DC Universe Online (HKCU Version: 1.0.3.183 - Sony Online Entertainment)
    DC Universe Online Live (HKCU Version: - Sony Online Entertainment)
    DC Universe Online PSG (HKCU Version: 1.0.3.183 - Sony Online Entertainment)
    DC Universe Online PSG-Livetest (HKCU Version: 1.0.3.183 - Sony Online Entertainment)
    DC Universe Online Test (HKCU Version: - Sony Online Entertainment)
    Détection de l'application Winamp (HKCU Version: 1.0.0.1 - Nullsoft, Inc)
    Dxtory version 2.0.122 (x32 Version: 2.0.122 - Dxtory Software)
    Far Cry 3 (x32 Version: 1.05 - Ubisoft)
    Fraps (remove only) (x32 Version: - )
    Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
    HandBrake 0.9.5 (x32 Version: 0.9.5 - )
    Injustice: Gods Among Us Ultimate Edition (x32 Version: 1 - )
    Intel(R) Management Engine Components (x32 Version: 8.0.10.1464 - Intel Corporation)
    Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.4.225 - Intel Corporation)
    Intel® Trusted Connect Service Client (Version: 1.23.943.1 - Intel Corporation) Hidden
    Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Just Cause 2 (x32 Version: - Avalanche)
    Just Cause 2: Multiplayer Mod (x32 Version: - JC2-MP Team)
    K-Lite Mega Codec Pack 5.4.4 (x32 Version: 5.4.4 - )
    LogMeIn (x32 Version: 4.1.3426 - LogMeIn, Inc.)
    Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
    Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
    Microsoft .NET Framework 4 Client Profile FRA Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
    Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
    Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
    Microsoft .NET Framework 4 Extended FRA Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
    Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
    Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (x32 Version: 11.0.60610.1 - Microsoft Corporation)
    Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (x32 Version: 11.0.60610.1 - Microsoft Corporation)
    Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
    Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
    Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
    Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
    Mises à jour NVIDIA 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
    Module linguistique Microsoft .NET Framework 4 Client Profile FRA (Version: 4.0.30319 - Microsoft Corporation)
    Module linguistique Microsoft .NET Framework 4 Extended FRA (Version: 4.0.30319 - Microsoft Corporation)
    Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Mozilla Firefox 26.0 (x86 fr) (x32 Version: 26.0 - Mozilla)
    Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
    MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
    MSVCRT Redists (Version: 1.0 - Sony Creative Software Inc.) Hidden
    MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
    MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
    MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
    Mumble 1.2.4 (x32 Version: 1.2.4 - Thorvald Natvig)
    NVIDIA GeForce Experience 1.8.1 (Version: 1.8.1 - NVIDIA Corporation)
    NVIDIA Install Application (Version: 2.1002.142.992 - NVIDIA Corporation) Hidden
    NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
    NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
    NVIDIA PhysX (x32 Version: 9.12.1031 - NVIDIA Corporation)
    NVIDIA Pilote 3D Vision 331.82 (Version: 331.82 - NVIDIA Corporation)
    NVIDIA Pilote audio HD : 1.3.26.4 (Version: 1.3.26.4 - NVIDIA Corporation)
    NVIDIA Pilote du contrôleur 3D Vision 331.82 (Version: 331.82 - NVIDIA Corporation)
    NVIDIA Pilote graphique 331.82 (Version: 331.82 - NVIDIA Corporation)
    NVIDIA ShadowPlay 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
    NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3182 - NVIDIA Corporation) Hidden
    NVIDIA Update Core (Version: 10.11.15 - NVIDIA Corporation) Hidden
    NVIDIA Virtual Audio 1.2.19 (Version: 1.2.19 - NVIDIA Corporation)
    Origin (x32 Version: 9.3.1.4482 - Electronic Arts, Inc.)
    Panneau de configuration NVIDIA 331.82 (Version: 331.82 - NVIDIA Corporation) Hidden
    PAYDAY 2 (x32 Version: - OVERKILL - a Starbreeze Studio.)
    Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Photo Gallery (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    PunkBuster Services (x32 Version: 0.993 - Even Balance, Inc.)
    Realtek Ethernet Controller Driver (x32 Version: 7.53.216.2012 - Realtek)
    Realtek High Definition Audio Driver (x32 Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
    SHIELD Streaming (Version: 1.6.85 - NVIDIA Corporation) Hidden
    SoftwareUpdater (x32 Version: - )
    Steam (x32 Version: 1.0.0.0 - Valve Corporation)
    Super-Charger (x32 Version: 1.2.011 - MSI)
    TeamSpeak 3 Client (Version: 3.0.11.1 - TeamSpeak Systems GmbH)
    Tom Clancy's Splinter Cell® Blacklist™ (x32 Version: 1.01 - Ubisoft)
    Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
    Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
    Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
    Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
    Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
    Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation)
    Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation)
    Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation)
    Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1 - Microsoft Corporation)
    Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
    Uplay (x32 Version: 3.0 - Ubisoft)
    Vegas Pro 12.0 (64-bit) (Version: 12.0.714 - Sony)
    VLC media player 2.0.7 (Version: 2.0.7 - VideoLAN)
    Winamp (x32 Version: 5.63 - Nullsoft, Inc)
    Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
    Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Windows Live Communications Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
    Windows Live Installer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Windows Live Mail (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Windows Live Messenger (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Windows Live MIME IFilter (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Windows Live Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Windows Live PIMT Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Windows Live SOXE (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Windows Live UX Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Windows Live Writer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Windows Live Writer Resources (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
    Winki (x32 Version: 3.2.124 - MSI)
    WinRAR 5.00 (64 bits) (Version: 5.00.0 - win.rar GmbH)

    ==================== Restore Points =========================

    13-12-2013 10:40:47 Installation du package de pilotes : EuMus Design Contrôleurs audio, vidéo et jeu
    15-12-2013 15:16:55 Windows Update
    18-12-2013 05:40:00 DirectX est installé
    18-12-2013 16:56:55 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610
    18-12-2013 16:57:19 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610
    20-12-2013 09:48:34 Windows Update
    21-12-2013 12:37:43 DirectX est installé
    23-12-2013 10:39:19 Removed Skype™ 6.6
    24-12-2013 11:12:50 Windows Update
    27-12-2013 17:53:10 Windows Update
    31-12-2013 17:51:52 Windows Update

    ==================== Hosts content: ==========================

    2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

    ==================== Scheduled Tasks (whitelisted) =============

    Task: {2660E5B5-4C7A-4598-B075-C6B7F177FC6E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
    Task: {65C5CCF8-9D57-4D3C-B3DE-89A2C9B04AD6} - System32\Tasks\BoxSoftwareUpdate => C:\ProgramData\BoxUpdChk\updchk.exe [2013-08-16] () <==== ATTENTION
    Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

    ==================== Loaded Modules (whitelisted) =============

    2013-11-04 09:54 - 2013-11-04 09:54 - 00088576 _____ () C:\Users\AxePc\AppData\Roaming\okitspace\protect\utilsDll.dll
    2013-12-20 12:59 - 2013-12-20 12:59 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
    2013-12-11 02:45 - 2013-12-11 02:45 - 16242056 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll
    2013-07-21 05:23 - 2012-03-29 06:18 - 01198872 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
    2013-07-01 07:20 - 2013-11-06 22:48 - 00691200 _____ () E:\Games\Steam Install\SDL2.dll
    2013-07-26 13:46 - 2013-12-11 20:40 - 01135016 _____ () E:\Games\Steam Install\bin\chromehtml.DLL
    2013-07-15 13:32 - 2013-11-06 22:48 - 20625832 _____ () E:\Games\Steam Install\bin\libcef.dll
    2013-06-14 14:49 - 2013-06-15 00:49 - 01100800 _____ () E:\Games\Steam Install\bin\avcodec-53.dll
    2013-06-14 14:49 - 2013-06-15 00:49 - 00124416 _____ () E:\Games\Steam Install\bin\avutil-51.dll
    2013-06-14 14:49 - 2013-06-15 00:49 - 00192000 _____ () E:\Games\Steam Install\bin\avformat-53.dll

    ==================== Alternate Data Streams (whitelisted) =========


    ==================== Safe Mode (whitelisted) ===================


    ==================== Faulty Device Manager Devices =============


    ==================== Event log errors: =========================

    Application errors:
    ==================
    Error: (01/04/2014 07:42:56 PM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (01/04/2014 07:42:51 PM) (Source: NvStreamSvc) (User: )
    Description: NvStreamSvcNvVAD initialization failed [6]

    Error: (01/04/2014 07:42:51 PM) (Source: NvStreamSvc) (User: )
    Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]

    Error: (01/04/2014 01:16:33 AM) (Source: Application Error) (User: )
    Description: Nom de l’application défaillante csgo.exe, version : 0.0.0.0, horodatage : 0x521bba5d
    Nom du module défaillant : tier0.dll, version : 0.0.0.0, horodatage : 0x52b81fc9
    Code d’exception : 0x40000015
    Décalage d’erreur : 0x0001f776
    ID du processus défaillant : 0xf44
    Heure de début de l’application défaillante : 0xcsgo.exe0
    Chemin d’accès de l’application défaillante : csgo.exe1
    Chemin d’accès du module défaillant: csgo.exe2
    ID de rapport : csgo.exe3

    Error: (01/03/2014 06:03:15 PM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (01/03/2014 06:03:09 PM) (Source: NvStreamSvc) (User: )
    Description: NvStreamSvcNvVAD initialization failed [6]

    Error: (01/03/2014 06:03:09 PM) (Source: NvStreamSvc) (User: )
    Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]

    Error: (01/02/2014 06:51:48 PM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (01/02/2014 06:51:41 PM) (Source: NvStreamSvc) (User: )
    Description: NvStreamSvcNvVAD initialization failed [6]

    Error: (01/02/2014 06:51:41 PM) (Source: NvStreamSvc) (User: )
    Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]


    System errors:
    =============
    Error: (01/04/2014 07:42:31 PM) (Source: Service Control Manager) (User: )
    Description: Le service S n’a pas pu démarrer en raison de l’erreur :
    %%2

    Error: (01/04/2014 07:42:30 PM) (Source: Service Control Manager) (User: )
    Description: Le service Wsys Service est en attente de démarrage.

    Error: (01/03/2014 06:02:48 PM) (Source: Service Control Manager) (User: )
    Description: Le service S n’a pas pu démarrer en raison de l’erreur :
    %%2

    Error: (01/03/2014 06:02:48 PM) (Source: Service Control Manager) (User: )
    Description: Le service Wsys Service est en attente de démarrage.

    Error: (01/02/2014 06:51:20 PM) (Source: Service Control Manager) (User: )
    Description: Le service S n’a pas pu démarrer en raison de l’erreur :
    %%2

    Error: (01/02/2014 06:51:20 PM) (Source: Service Control Manager) (User: )
    Description: Le service Wsys Service est en attente de démarrage.

    Error: (01/01/2014 04:54:21 PM) (Source: Service Control Manager) (User: )
    Description: Le service S n’a pas pu démarrer en raison de l’erreur :
    %%2

    Error: (01/01/2014 04:54:21 PM) (Source: Service Control Manager) (User: )
    Description: Le service Wsys Service est en attente de démarrage.

    Error: (12/31/2013 06:49:38 PM) (Source: Service Control Manager) (User: )
    Description: Le service S n’a pas pu démarrer en raison de l’erreur :
    %%2

    Error: (12/31/2013 06:49:38 PM) (Source: Service Control Manager) (User: )
    Description: Le service Wsys Service est en attente de démarrage.


    Microsoft Office Sessions:
    =========================
    Error: (01/04/2014 07:42:56 PM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (01/04/2014 07:42:51 PM) (Source: NvStreamSvc)(User: )
    Description: NvStreamSvcNvVAD initialization failed [6]

    Error: (01/04/2014 07:42:51 PM) (Source: NvStreamSvc)(User: )
    Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]

    Error: (01/04/2014 01:16:33 AM) (Source: Application Error)(User: )
    Description: csgo.exe0.0.0.0521bba5dtier0.dll0.0.0.052b81fc9400000150001f776f4401cf08cf702fb37bE:\Games\Steam Install\steamapps\common\Counter-Strike Global Offensive\csgo.exeE:\Games\Steam Install\steamapps\common\Counter-Strike Global Offensive\bin\tier0.dll7705b434-74d5-11e3-92fd-d43d7e276d40

    Error: (01/03/2014 06:03:15 PM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (01/03/2014 06:03:09 PM) (Source: NvStreamSvc)(User: )
    Description: NvStreamSvcNvVAD initialization failed [6]

    Error: (01/03/2014 06:03:09 PM) (Source: NvStreamSvc)(User: )
    Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]

    Error: (01/02/2014 06:51:48 PM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (01/02/2014 06:51:41 PM) (Source: NvStreamSvc)(User: )
    Description: NvStreamSvcNvVAD initialization failed [6]

    Error: (01/02/2014 06:51:41 PM) (Source: NvStreamSvc)(User: )
    Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]


    ==================== Memory info ===========================

    Percentage of memory in use: 24%
    Total physical RAM: 8140.87 MB
    Available physical RAM: 6120.44 MB
    Total Pagefile: 16279.92 MB
    Available Pagefile: 14140.29 MB
    Total Virtual: 8192 MB
    Available Virtual: 8191.8 MB

    ==================== Drives ================================

    Drive c: () (Fixed) (Total:244.04 GB) (Free:181.31 GB) NTFS
    Drive d: () (Fixed) (Total:244.14 GB) (Free:31.16 GB) NTFS
    Drive e: () (Fixed) (Total:443.23 GB) (Free:156.47 GB) NTFS
    Drive g: (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System with boot components (obtained from reading drive)]

    ==================== MBR & Partition Table ==================

    ========================================================
    Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: C718FDB4)
    Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
    Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)
    Partition 3: (Not Active) - (Size=244 GB) - (Type=07 NTFS)
    Partition 4: (Not Active) - (Size=443 GB) - (Type=07 NTFS)

    ==================== End Of Log ============================

    Maintenant voici le rapport du fichier nommé "FRST"

    Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-01-2014
    Ran by AxePc (administrator) on AXEPC-PC on 04-01-2014 19:56:49
    Running from C:\Users\AxePc\Downloads
    Windows 7 Home Premium Service Pack 1 (X64) OS Language: French Standard
    Internet Explorer Version 11
    Boot Mode: Normal

    ==================== Processes (Whitelisted) =================

    (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
    (Wsys Co., Ltd.) C:\ProgramData\eSafe\eGdpSvc.exe
    (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
    (MSI) C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
    (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe
    (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\ramaint.exe
    (MSI) C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
    () C:\Windows\SysWOW64\PnkBstrA.exe
    () C:\Users\AxePc\AppData\Roaming\okitspace\protect\PluginProtect.exe
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
    (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
    (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    (Valve Corporation) E:\Games\Steam Install\Steam.exe
    (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe


    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
    HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384 2013-11-08] (NVIDIA Corporation)
    HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
    HKLM\...\Run: [NvBackend] - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation)
    HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-03-26] (Intel Corporation)
    HKLM-x32\...\Run: [Super-Charger] - C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [485944 2012-06-27] (MSI)
    HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
    HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
    HKCU\...\Run: [Dxtory Update Checker 2.0] - C:\Program Files (x86)\Dxtory Software\Dxtory2.0\UpdateChecker.exe [93696 2010-10-17] (Dxtory Software)
    MountPoints2: {fd7b9c74-3fc3-11e3-8b1c-d43d7e276d40} - H:\setup.exe

    ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388706711&from=...
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2C867016CD85CE01
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388706711&from=...
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=138871032...{searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388706711&from=...
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388706711&from=...
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=138871032...{searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=138871032...{searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388706711&from=...
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388706711&from=...
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=138871032...{searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=smt&...
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=138871032...{searchTerms}
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=138871032...{searchTerms}
    SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=138871032...{searchTerms}
    SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=138871032...{searchTerms}
    SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=138871032...{searchTerms}
    SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=138871032...{searchTerms}
    BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    BHO-x32: OKitSpace Object - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Users\AxePc\AppData\Roaming\okitspace\IE\OkitSpace.dll ()
    BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    Tcpip\Parameters: [DhcpNameServer] 192.168.0.254

    FireFox:
    ========
    FF ProfilePath: C:\Users\AxePc\AppData\Roaming\Mozilla\Firefox\Profiles\awkw4l6w.default-1388806438004
    FF Homepage: https://www.google.fr/
    FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
    FF Plugin: @microsoft.com/GENUINE - disabled No File
    FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll No File
    FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
    FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
    FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
    FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
    FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
    FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
    FF Plugin-x32: @real.com/nppl3260;version=6.0.12.449 - C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
    FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
    FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazon-france.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\delta-homes.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-france.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-france.xml
    FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
    FF HKLM-x32\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
    FF HKLM-x32\...\Firefox\Extensions: [OKitSpace@OKitSpace.es] - C:\Users\AxePc\AppData\Roaming\okitSpace\Firefox
    FF Extension: OKitSpace - C:\Users\AxePc\AppData\Roaming\okitSpace\Firefox
    FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.delta-homes.com/?type=sc&ts=1388710327&from=...

    ==================== Services (Whitelisted) =================

    R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165144 2012-03-29] (Intel Corporation)
    R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe [376144 2013-12-17] (LogMeIn, Inc.)
    R2 LMIMaint; C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe [226640 2013-12-17] (LogMeIn, Inc.)
    R2 LogMeIn; C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe [407424 2013-04-30] (LogMeIn, Inc.)
    R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [136704 2012-06-29] (MSI)
    R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)
    R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15129376 2013-12-10] (NVIDIA Corporation)
    R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-07-24] ()
    R2 srvPlgProtect; C:\Users\AxePc\AppData\Roaming\okitspace\protect\PluginProtect.exe [100864 2013-12-02] ()
    R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2014-01-02] (Cherished Technololgy LIMITED)
    R2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [1706100 2013-10-28] (Wsys Co., Ltd.)

    ==================== Drivers (Whitelisted) ====================

    R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2013-10-28] (Disc Soft Ltd)
    R2 LMIInfo; C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [16056 2013-04-30] (LogMeIn, Inc.)
    S4 LMIRfsClientNP; No ImagePath
    R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [14136 2010-01-18] (MSI)
    R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-05] (NVIDIA Corporation)
    S3 MSICDSetup; \??\F:\CDriver64.sys [x]
    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [x]
    S2 S; C [x]

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2014-01-04 19:56 - 2014-01-04 19:57 - 00013477 _____ C:\Users\AxePc\Downloads\FRST.txt
    2014-01-04 19:56 - 2014-01-04 19:56 - 00000000 ____D C:\FRST
    2014-01-04 19:55 - 2014-01-04 19:55 - 01931368 _____ (Farbar) C:\Users\AxePc\Downloads\FRST64.exe
    2014-01-04 19:55 - 2014-01-04 19:54 - 00018087 _____ C:\Users\AxePc\Desktop\Vv0lYG9U.htm
    2014-01-04 19:54 - 2014-01-04 19:54 - 00024345 _____ C:\Users\AxePc\Desktop\0A+huGdL.htm
    2014-01-03 00:51 - 2014-01-03 01:52 - 00000000 ____D C:\ProgramData\WPM
    2014-01-03 00:51 - 2014-01-03 00:51 - 00000000 ____D C:\Windows\SysWOW64\log
    2013-12-23 00:13 - 2013-12-23 14:20 - 00000000 ____D C:\Users\AxePc\Desktop\Sample movie
    2013-12-21 13:38 - 2013-12-21 18:46 - 00000000 ____D C:\Users\AxePc\AppData\Local\PAYDAY 2
    2013-12-21 13:38 - 2013-12-21 13:38 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
    2013-12-20 12:59 - 2013-12-20 12:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
    2013-12-18 17:57 - 2013-12-18 17:57 - 00000000 ____D C:\Users\AxePc\Documents\Square Enix
    2013-12-18 17:57 - 2013-12-18 17:57 - 00000000 ____D C:\Users\AxePc\AppData\Local\CrashRpt
    2013-12-18 17:57 - 2013-12-18 17:57 - 00000000 ____D C:\ProgramData\Package Cache
    2013-12-18 06:39 - 2013-12-05 09:42 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
    2013-12-18 06:39 - 2013-12-05 09:42 - 00032544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
    2013-12-15 06:00 - 2013-12-15 06:00 - 00000000 ____D C:\Users\AxePc\AppData\Roaming\Injustice
    2013-12-13 13:22 - 2013-12-13 13:22 - 00001186 _____ C:\Users\AxePc\Desktop\Dxtory.lnk
    2013-12-13 13:22 - 2013-12-13 13:22 - 00000000 ____D C:\Program Files (x86)\Dxtory Software
    2013-12-13 13:22 - 2013-02-15 22:44 - 08300544 _____ (Dxtory Software) C:\Windows\SysWOW64\DxtoryCodec.dll
    2013-12-13 13:22 - 2013-02-15 22:44 - 08043008 _____ (Dxtory Software) C:\Windows\system32\DxtoryCodec.dll
    2013-12-13 13:15 - 2013-12-13 13:15 - 03846050 _____ (ExKode Co. Ltd. ) C:\Users\AxePc\Downloads\DxtorySetup2.0.124.exe
    2013-12-13 13:00 - 2013-12-13 20:02 - 00000000 ____D C:\Users\AxePc\AppData\Local\Dxtory Software
    2013-12-12 16:50 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
    2013-12-12 16:50 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
    2013-12-12 16:50 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
    2013-12-12 16:50 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
    2013-12-12 16:49 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
    2013-12-12 16:49 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
    2013-12-12 16:49 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
    2013-12-12 16:49 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
    2013-12-12 16:49 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
    2013-12-12 16:49 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
    2013-12-12 16:49 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
    2013-12-12 16:49 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
    2013-12-12 16:49 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
    2013-12-12 16:49 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
    2013-12-12 16:49 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
    2013-12-12 16:49 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
    2013-12-12 16:49 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
    2013-12-12 16:49 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
    2013-12-12 16:49 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
    2013-12-12 16:49 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
    2013-12-12 16:49 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
    2013-12-12 16:49 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
    2013-12-12 16:49 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
    2013-12-12 16:49 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
    2013-12-12 16:49 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
    2013-12-12 16:49 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
    2013-12-12 16:49 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
    2013-12-12 16:49 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
    2013-12-12 16:49 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
    2013-12-12 16:49 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
    2013-12-12 16:49 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
    2013-12-12 16:49 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
    2013-12-12 16:49 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
    2013-12-12 16:49 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
    2013-12-12 16:49 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
    2013-12-12 16:01 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
    2013-12-12 16:01 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
    2013-12-12 16:01 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
    2013-12-12 16:01 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
    2013-12-12 16:01 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
    2013-12-12 16:01 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
    2013-12-12 16:01 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
    2013-12-12 16:01 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
    2013-12-12 16:01 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
    2013-12-12 16:01 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
    2013-12-12 16:01 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
    2013-12-12 16:01 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
    2013-12-12 16:01 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
    2013-12-12 16:01 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
    2013-12-12 16:01 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
    2013-12-12 16:01 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
    2013-12-12 16:01 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
    2013-12-12 16:01 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
    2013-12-12 16:01 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
    2013-12-12 04:56 - 2013-12-12 04:56 - 00004197 _____ C:\Users\AxePc\Downloads\14650f0restCFGGO.rar
    2013-12-11 00:02 - 2013-12-11 00:02 - 00001032 _____ C:\Users\AxePc\Desktop\Mumble.lnk
    2013-12-08 20:56 - 2013-12-08 20:56 - 00002392 _____ C:\Users\AxePc\Documents\MumbleAutomaticCertificateBackup.p12
    2013-12-08 20:51 - 2013-12-23 22:17 - 00000000 ____D C:\Users\AxePc\AppData\Roaming\Mumble
    2013-12-08 20:51 - 2013-12-08 20:51 - 00000000 ____D C:\Program Files (x86)\Mumble
    2013-12-08 20:49 - 2013-12-08 20:49 - 15657984 _____ C:\Users\AxePc\Downloads\mumble-1.2.4.msi
    2013-12-06 20:45 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
    2013-12-06 20:45 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
    2013-12-06 20:45 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
    2013-12-06 20:45 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
    2013-12-06 20:45 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
    2013-12-06 20:45 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
    2013-12-06 20:45 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
    2013-12-06 06:18 - 2013-12-06 06:20 - 74568993 _____ C:\Users\AxePc\Downloads\intro_dark_knight.rar
    2013-12-06 04:04 - 2013-12-07 22:05 - 00000479 _____ C:\Users\AxePc\Desktop\Nouveau document texte.txt

    ==================== One Month Modified Files and Folders =======

    2014-01-04 19:57 - 2014-01-04 19:56 - 00013477 _____ C:\Users\AxePc\Downloads\FRST.txt
    2014-01-04 19:56 - 2014-01-04 19:56 - 00000000 ____D C:\FRST
    2014-01-04 19:55 - 2014-01-04 19:55 - 01931368 _____ (Farbar) C:\Users\AxePc\Downloads\FRST64.exe
    2014-01-04 19:54 - 2014-01-04 19:55 - 00018087 _____ C:\Users\AxePc\Desktop\Vv0lYG9U.htm
    2014-01-04 19:54 - 2014-01-04 19:54 - 00024345 _____ C:\Users\AxePc\Desktop\0A+huGdL.htm
    2014-01-04 19:49 - 2009-07-14 05:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2014-01-04 19:49 - 2009-07-14 05:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2014-01-04 19:48 - 2011-04-12 10:16 - 00745056 _____ C:\Windows\system32\perfh00C.dat
    2014-01-04 19:48 - 2011-04-12 10:16 - 00148574 _____ C:\Windows\system32\perfc00C.dat
    2014-01-04 19:48 - 2009-07-14 06:13 - 01661710 _____ C:\Windows\system32\PerfStringBackup.INI
    2014-01-04 19:47 - 2013-10-28 17:40 - 00000000 ____D C:\ProgramData\eSafe
    2014-01-04 19:45 - 2013-07-21 08:17 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
    2014-01-04 19:43 - 2013-07-21 05:01 - 01217923 _____ C:\Windows\WindowsUpdate.log
    2014-01-04 19:42 - 2013-10-20 23:59 - 00000000 ____D C:\ProgramData\LogMeIn
    2014-01-04 19:42 - 2009-07-14 05:51 - 00046568 _____ C:\Windows\setupact.log
    2014-01-04 19:41 - 2013-07-21 06:06 - 00000000 ____D C:\ProgramData\NVIDIA
    2014-01-04 19:41 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
    2014-01-04 04:50 - 2013-07-21 06:02 - 00000000 ____D C:\Users\AxePc\AppData\Roaming\TS3Client
    2014-01-03 01:52 - 2014-01-03 00:51 - 00000000 ____D C:\ProgramData\WPM
    2014-01-03 00:51 - 2014-01-03 00:51 - 00000000 ____D C:\Windows\SysWOW64\log
    2014-01-03 00:51 - 2013-07-21 05:47 - 00001365 _____ C:\Users\AxePc\Desktop\Mozilla Firefox.lnk
    2014-01-03 00:51 - 2013-07-21 05:11 - 00001647 _____ C:\Users\AxePc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    2013-12-31 02:30 - 2013-07-22 08:27 - 00000194 _____ C:\Users\AxePc\Desktop\Rendez-Vous.txt
    2013-12-25 14:07 - 2010-11-21 04:47 - 02099068 _____ C:\Windows\PFRO.log
    2013-12-23 22:17 - 2013-12-08 20:51 - 00000000 ____D C:\Users\AxePc\AppData\Roaming\Mumble
    2013-12-23 14:20 - 2013-12-23 00:13 - 00000000 ____D C:\Users\AxePc\Desktop\Sample movie
    2013-12-23 11:39 - 2013-09-16 06:42 - 00000000 ____D C:\Program Files\VideoLAN
    2013-12-23 11:39 - 2013-07-21 07:24 - 00000000 ____D C:\ProgramData\Skype
    2013-12-23 11:38 - 2013-11-14 21:20 - 00000000 ____D C:\Program Files (x86)\PlayClaw 5
    2013-12-23 00:05 - 2013-11-13 03:11 - 00000000 ____D C:\Users\AxePc\Documents\OFX Presets
    2013-12-22 11:48 - 2013-07-21 05:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
    2013-12-21 18:46 - 2013-12-21 13:38 - 00000000 ____D C:\Users\AxePc\AppData\Local\PAYDAY 2
    2013-12-21 13:38 - 2013-12-21 13:38 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
    2013-12-21 13:38 - 2013-07-21 07:00 - 00079753 _____ C:\Windows\DirectX.log
    2013-12-21 13:38 - 2013-07-21 06:05 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
    2013-12-21 00:41 - 2013-09-16 06:42 - 00000000 ____D C:\Users\AxePc\AppData\Roaming\vlc
    2013-12-20 12:59 - 2013-12-20 12:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
    2013-12-18 17:57 - 2013-12-18 17:57 - 00000000 ____D C:\Users\AxePc\Documents\Square Enix
    2013-12-18 17:57 - 2013-12-18 17:57 - 00000000 ____D C:\Users\AxePc\AppData\Local\CrashRpt
    2013-12-18 17:57 - 2013-12-18 17:57 - 00000000 ____D C:\ProgramData\Package Cache
    2013-12-18 06:40 - 2013-11-20 08:57 - 00000000 ____D C:\Users\AxePc\AppData\Local\NVIDIA Corporation
    2013-12-18 06:40 - 2013-10-28 23:29 - 00000000 ____D C:\Users\AxePc\AppData\Local\NVIDIA
    2013-12-18 06:40 - 2013-07-21 06:05 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
    2013-12-18 06:39 - 2013-07-21 05:59 - 00000000 ____D C:\Program Files\NVIDIA Corporation
    2013-12-17 08:38 - 2013-10-20 23:59 - 00107368 _____ (LogMeIn, Inc.) C:\Windows\system32\LMIRfsClientNP.dll
    2013-12-17 08:38 - 2013-10-20 23:59 - 00092488 _____ (LogMeIn, Inc.) C:\Windows\system32\LMIinit.dll
    2013-12-17 08:38 - 2013-10-20 23:59 - 00035656 _____ (LogMeIn, Inc.) C:\Windows\system32\LMIport.dll
    2013-12-17 08:38 - 2013-10-20 23:58 - 00000000 ____D C:\Program Files (x86)\LogMeIn
    2013-12-17 04:26 - 2013-08-12 21:33 - 00000000 ____D C:\Users\AxePc\AppData\Roaming\uTorrent
    2013-12-16 20:27 - 2013-11-25 18:04 - 00000000 ____D C:\Users\AxePc\Desktop\Homeland - Saison 3
    2013-12-15 16:18 - 2013-08-09 02:02 - 00000000 ____D C:\Windows\system32\MRT
    2013-12-15 16:17 - 2013-08-08 23:50 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
    2013-12-15 06:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\LiveKernelReports
    2013-12-15 06:00 - 2013-12-15 06:00 - 00000000 ____D C:\Users\AxePc\AppData\Roaming\Injustice
    2013-12-13 23:16 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
    2013-12-13 20:02 - 2013-12-13 13:00 - 00000000 ____D C:\Users\AxePc\AppData\Local\Dxtory Software
    2013-12-13 13:22 - 2013-12-13 13:22 - 00001186 _____ C:\Users\AxePc\Desktop\Dxtory.lnk
    2013-12-13 13:22 - 2013-12-13 13:22 - 00000000 ____D C:\Program Files (x86)\Dxtory Software
    2013-12-13 13:15 - 2013-12-13 13:15 - 03846050 _____ (ExKode Co. Ltd. ) C:\Users\AxePc\Downloads\DxtorySetup2.0.124.exe
    2013-12-13 09:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
    2013-12-13 01:29 - 2009-07-14 05:45 - 00276656 _____ C:\Windows\system32\FNTCACHE.DAT
    2013-12-12 04:56 - 2013-12-12 04:56 - 00004197 _____ C:\Users\AxePc\Downloads\14650f0restCFGGO.rar
    2013-12-11 02:45 - 2013-07-21 08:17 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
    2013-12-11 02:45 - 2013-07-21 08:17 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
    2013-12-11 02:45 - 2013-07-21 08:17 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
    2013-12-11 00:02 - 2013-12-11 00:02 - 00001032 _____ C:\Users\AxePc\Desktop\Mumble.lnk
    2013-12-10 03:13 - 2013-10-28 23:29 - 01100248 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
    2013-12-10 03:13 - 2013-10-28 23:29 - 00982232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
    2013-12-08 20:56 - 2013-12-08 20:56 - 00002392 _____ C:\Users\AxePc\Documents\MumbleAutomaticCertificateBackup.p12
    2013-12-08 20:51 - 2013-12-08 20:51 - 00000000 ____D C:\Program Files (x86)\Mumble
    2013-12-08 20:49 - 2013-12-08 20:49 - 15657984 _____ C:\Users\AxePc\Downloads\mumble-1.2.4.msi
    2013-12-07 22:05 - 2013-12-06 04:04 - 00000479 _____ C:\Users\AxePc\Desktop\Nouveau document texte.txt
    2013-12-06 06:20 - 2013-12-06 06:18 - 74568993 _____ C:\Users\AxePc\Downloads\intro_dark_knight.rar
    2013-12-06 04:06 - 2013-07-21 05:53 - 00058408 _____ C:\Users\AxePc\AppData\Local\GDIPFONTCACHEV1.DAT
    2013-12-05 09:42 - 2013-12-18 06:39 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
    2013-12-05 09:42 - 2013-12-18 06:39 - 00032544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
    2013-12-05 09:42 - 2013-10-28 23:29 - 00035104 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll

    Some content of TEMP:
    ====================
    C:\Users\AxePc\AppData\Local\Temp\20131201211021.582.exe
    C:\Users\AxePc\AppData\Local\Temp\20131201211414.740.exe
    C:\Users\AxePc\AppData\Local\Temp\bitool.dll
    C:\Users\AxePc\AppData\Local\Temp\BoxoreInstaller.exe
    C:\Users\AxePc\AppData\Local\Temp\devcon64.exe
    C:\Users\AxePc\AppData\Local\Temp\fp_pl_pfs_installer.exe
    C:\Users\AxePc\AppData\Local\Temp\ICReinstall_SkypeSetupFull.exe
    C:\Users\AxePc\AppData\Local\Temp\ICReinstall_uTorrent-3.3.exe
    C:\Users\AxePc\AppData\Local\Temp\ICReinstall_wlsetup-web.exe
    C:\Users\AxePc\AppData\Local\Temp\nv3DVStreaming.dll
    C:\Users\AxePc\AppData\Local\Temp\nvSCPAPI.dll
    C:\Users\AxePc\AppData\Local\Temp\nvStereoApiI.dll
    C:\Users\AxePc\AppData\Local\Temp\nvStInst.exe
    C:\Users\AxePc\AppData\Local\Temp\SkypeSetup.exe
    C:\Users\AxePc\AppData\Local\Temp\smt_ar_dosearches.exe
    C:\Users\AxePc\AppData\Local\Temp\TheTubeSingInstaller.exe
    C:\Users\AxePc\AppData\Local\Temp\Uninstaller-3424.exe
    C:\Users\AxePc\AppData\Local\Temp\Uninstaller-3440.exe
    C:\Users\AxePc\AppData\Local\Temp\Uninstaller-3448.exe
    C:\Users\AxePc\AppData\Local\Temp\Uninstaller-3720.exe
    C:\Users\AxePc\AppData\Local\Temp\UNINSTALLER-4048.exe
    C:\Users\AxePc\AppData\Local\Temp\Uninstaller-4060.exe
    C:\Users\AxePc\AppData\Local\Temp\vlc-2.1.0.exe


    ==================== Bamital & volsnap Check =================

    C:\Windows\System32\winlogon.exe => MD5 is legit
    C:\Windows\System32\wininit.exe => MD5 is legit
    C:\Windows\SysWOW64\wininit.exe => MD5 is legit
    C:\Windows\explorer.exe => MD5 is legit
    C:\Windows\SysWOW64\explorer.exe => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\SysWOW64\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll => MD5 is legit
    C:\Windows\SysWOW64\User32.dll => MD5 is legit
    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\SysWOW64\userinit.exe => MD5 is legit
    C:\Windows\System32\rpcss.dll => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


    LastRegBack: 2013-12-30 16:45

    ==================== End Of Log ============================


    Je vais maintenant telécharger le deuxième programme .


    m
    0
    l
    Contenus similaires
    4 Janvier 2014 20:15:59

    On dirai qu'il ya un problème je ne vois rien dans ma réponse , pourtant je viens de répondre avec les deux rapports du 1er programme "Farbar".
    Merci de me tenir au courant , au cas ou je dois suremenr reposter , car je ne vois rien dans ma réponse ..
    m
    0
    l
    a c 548 8 Sécurité
    a b È Firefox
    4 Janvier 2014 21:41:21

    Re,

    Ok pour les rapports. ;) 

    Aucun antivirus sur ce système, c'est normal ?

    à suivre :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - SoftwareUpdater (lié à un adware)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
      () C:\Users\AxePc\AppData\Roaming\okitspace\protect\PluginProtect.exe
      HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388706711&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388706711&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388710327&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388706711&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388706711&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388710327&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388710327&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388706711&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388706711&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388710327&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7&q={searchTerms}
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7&ts=1382978436
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388710327&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7&q={searchTerms}
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388710327&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7&q={searchTerms}
      SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388710327&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7&q={searchTerms}
      SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388710327&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7&q={searchTerms}
      SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388710327&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7&q={searchTerms}
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388710327&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7&q={searchTerms}
      BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
      BHO-x32: OKitSpace Object - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Users\AxePc\AppData\Roaming\okitspace\IE\OkitSpace.dll ()
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\delta-homes.xml
      FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
      FF HKLM-x32\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
      FF HKLM-x32\...\Firefox\Extensions: [OKitSpace@OKitSpace.es] - C:\Users\AxePc\AppData\Roaming\okitSpace\Firefox
      FF Extension: OKitSpace - C:\Users\AxePc\AppData\Roaming\okitSpace\Firefox
      FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.delta-homes.com/?type=sc&ts=1388710327&from=wpm0102&uid=ST1000DM003-1CH162_S1D91DQ7XXXXS1D91DQ7
      R2 srvPlgProtect; C:\Users\AxePc\AppData\Roaming\okitspace\protect\PluginProtect.exe [100864 2013-12-02] ()
      R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2014-01-02] (Cherished Technololgy LIMITED)
      C:\Users\AxePc\AppData\Local\Temp\20131201211021.582.exe
      C:\Users\AxePc\AppData\Local\Temp\20131201211414.740.exe
      C:\Users\AxePc\AppData\Local\Temp\bitool.dll
      C:\Users\AxePc\AppData\Local\Temp\BoxoreInstaller.exe
      C:\Users\AxePc\AppData\Local\Temp\smt_ar_dosearches.exe
      C:\Users\AxePc\AppData\Local\Temp\TheTubeSingInstaller.exe
      Task: {65C5CCF8-9D57-4D3C-B3DE-89A2C9B04AD6} - System32\Tasks\BoxSoftwareUpdate => C:\ProgramData\BoxUpdChk\updchk.exe [2013-08-16] () <==== ATTENTION
      C:\ProgramData\BoxUpdChk
      C:\ProgramData\WPM
      C:\Users\AxePc\AppData\Roaming\okitspace
      C:\Program Files (x86)\Mobogenie
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    4 Janvier 2014 22:15:54

    Re,

    Merci je viens de redémarrer le pc après avoir fait tout ce demandé .
    La page Delta home a déjà disparue !) .:bounce: 

    Maintenant voici les deux derniers rapports demandés .

    Sinon je n'ai malheuresement pas d'antivirus sur mon ordinateur ou firewall , si vous avez un conseil d'un gratuit , merci .

    Voici le lien pour le rapport fixlog.txt:
    http://up.security-x.fr/file.php?h=R2ea36c04ee2bec2ebf1...

    J'ai un 2ème rapport mais ça ne s'appelle pas Adwcnealer[RX].txt mais ça se nomme Adwcleaner[so].txt , je vous donne le lien , vous me direz si c'est ce que vous m'avez demandé , merci .
    http://up.security-x.fr/file.php?h=R0f479f865c6ec2ad2b4...

    m
    0
    l

    Meilleure solution

    a c 548 8 Sécurité
    a b È Firefox
    4 Janvier 2014 22:35:50

    Re,

    Ok pour les rapports.

    Pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~

    Concernant l'antivirus, le meilleur ...c'est TOI !
    Ici, les infections sont arrivé par ta non-vigilance, et c'est le plus souvent le cas pour toutes les infections.

    Si tu souhaites compléter ta protection par un antivirus, voici une liste de "gratuit", mais tu restes le meilleur acteur de ta protection, je te donnerais des conseils en fin de messages.

    /!\ Un seul antivirus par PC :
    Avast! : http://files.avast.com/iavs5x/avast_free_antivirus_setu...
    Antivir : http://www.avira.com/fr/download/product/avira-free-ant...
    AVG : http://download.avgfree.com/filedir/inst/avg_free_stb_e...
    MSE : http://www.microsoft.com/fr-fr/download/details.aspx?id...

    PS : nul besoin d'un parefeu supplémentaire sous Windows7, le parefeu par défaut suffit.

    ~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    a c 548 8 Sécurité
    a b È Firefox
    5 Janvier 2014 10:50:21

    Re,

    Delfix est censé l'avoir fait ;) 

    S'il reste des programmes, oui, vous pouvez les supprimer, idem pour les rapports.

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS