Envahi de virus dont QV6 et d'autres
Résolu/Fermé
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
-
29 août 2013 à 10:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 sept. 2013 à 18:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 sept. 2013 à 18:54
A voir également:
- Envahi de virus dont QV6 et d'autres
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
75 réponses
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
4 sept. 2013 à 17:26
4 sept. 2013 à 17:26
et je fais comment pour supprimer car je n'ai plus rien de ce truc là
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
4 sept. 2013 à 19:43
4 sept. 2013 à 19:43
Bon j'ai relancé AdwCleaner et j'ai nettoyé puis redémarré le PC, je vais mangé et je reviens ensuite voir ce que tu me dis de faire ensuite.
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
5 sept. 2013 à 13:20
5 sept. 2013 à 13:20
Hello, plus de nouvelles, tu es occupé ou absent Malekal?
Bon tu dois être comme moi pas toujours derrière ton PC sinon tu me diras quand tu pourras ce que je devrais faire ensuite, je compte j'espère sur toi.
Bon tu dois être comme moi pas toujours derrière ton PC sinon tu me diras quand tu pourras ce que je devrais faire ensuite, je compte j'espère sur toi.
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
5 sept. 2013 à 17:00
5 sept. 2013 à 17:00
Coucou, toujours personne pour m'aider à finir de nettoyer mon PC? Dommage
Votre m'aide m'était bien précieuse. Je n'ai même pas eu le temps de remercier comme il se doit la patience de Malekal.
Votre m'aide m'était bien précieuse. Je n'ai même pas eu le temps de remercier comme il se doit la patience de Malekal.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
5 sept. 2013 à 17:31
5 sept. 2013 à 17:31
ça donne quoi les plantages etc là ?
encore QV06 ?
encore QV06 ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Malekal,
Désolée de te dire que ça plante encore aller savoir pourquoi, hop la page où je suis sur Internet dégage et une que je n'avais pas demandée apparait à a place ou bien quand j'en demande une j'ai un grand blanc, pas toujours bien sûr mais ça arrive. Sinon c'est vrai que tellement habituée à QVO6 je n'ai pas fait attention, tiens je vais regarder et te dire.
Désolée de te dire que ça plante encore aller savoir pourquoi, hop la page où je suis sur Internet dégage et une que je n'avais pas demandée apparait à a place ou bien quand j'en demande une j'ai un grand blanc, pas toujours bien sûr mais ça arrive. Sinon c'est vrai que tellement habituée à QVO6 je n'ai pas fait attention, tiens je vais regarder et te dire.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
5 sept. 2013 à 17:39
5 sept. 2013 à 17:39
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Voila ce que j'ai trouvé sur Google (je n'ai pas Chrome)
Adobe Systems Incorpored
- Shockwave Flash Object
Avast! Web Rep
Microsoft Corporation
- Lecteur Windows Méd
- Microsoft Silverlight
- XML DOM Document 3.0
- Windows Live IDSign-in-Helper
- Assistance du Complément Messenger
- Rechercher
Non disponible
- Le nom du contrôle n'est pas disponible
- Contrôle Messenger
- Ajout Direct dans Windows Live Writer
- Research
- Discuter
Sun Micrisystems
- Java(tm) Plug-In SSV Helper Sun Microsystems
- Java(tm) Plug-In2 SSV Helper Sun Microsystems
Voila tout ça activé
C'est tout ce que j'ai vu et rien d'autre, ça te parle?
Adobe Systems Incorpored
- Shockwave Flash Object
Avast! Web Rep
Microsoft Corporation
- Lecteur Windows Méd
- Microsoft Silverlight
- XML DOM Document 3.0
- Windows Live IDSign-in-Helper
- Assistance du Complément Messenger
- Rechercher
Non disponible
- Le nom du contrôle n'est pas disponible
- Contrôle Messenger
- Ajout Direct dans Windows Live Writer
- Research
- Discuter
Sun Micrisystems
- Java(tm) Plug-In SSV Helper Sun Microsystems
- Java(tm) Plug-In2 SSV Helper Sun Microsystems
Voila tout ça activé
C'est tout ce que j'ai vu et rien d'autre, ça te parle?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
5 sept. 2013 à 18:40
5 sept. 2013 à 18:40
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Toujours le même problème impossible de télécharger OTL, même sur le bureau
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
5 sept. 2013 à 19:33
5 sept. 2013 à 19:33
fais une capture du message bloquant : https://forums.commentcamarche.net/forum/affich-28608450-envahi-de-virus-dont-qv6-et-d-autres?page=2#52
Bon, je n'arrive plus à rien, j'ai refais un démarrage en mode sans échec mais je n'ai pas pu télécharger OTL non plus quant à ce que tu m'as mis avant je ne sais plus ce que ça a donné car entre temps j'ai mangé et ça commence à me taper sur les nerfs au point où j'ai envie de passer le PC par la fenêtre en tout cas QVO6 a disparu, c'est déjà ça de gagné.
Je te dis à demain en espérant que tu me trouveras une chose facile pour trouver ce qui ne va pas et que mon PC récalcitrant accepte de télécharger.
Je te dis à demain en espérant que tu me trouveras une chose facile pour trouver ce qui ne va pas et que mon PC récalcitrant accepte de télécharger.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
5 sept. 2013 à 20:28
5 sept. 2013 à 20:28
Le problème c'est que les "ça marche pas" "j'y arrive pas", ça donne pas d'indication.
Là je sais toujours pas pourquoi tu ne peux pas télécharger OTL.
Soit faire une capture d'écran, soit décrire plus en détails ce qui se passe.
C'est pas ça la fenêtre en bas dont tu parles : https://forum.malekal.com/viewtopic.php?t=35490&start= ?
Là je sais toujours pas pourquoi tu ne peux pas télécharger OTL.
Soit faire une capture d'écran, soit décrire plus en détails ce qui se passe.
C'est pas ça la fenêtre en bas dont tu parles : https://forum.malekal.com/viewtopic.php?t=35490&start= ?
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
6 sept. 2013 à 12:10
6 sept. 2013 à 12:10
Bon, alors ne pouvant faire de capture d'écran, j'ai essayé toutes tes techniques pourtant, d'après ton forum voici ce que je peux te dire :
j'ai souvent le tableau entouré de bleu : ce programme risque d'edommagé... et c'est souvent quand je vois ceci que mon PC se plante j'ai l'impression
Si je ne peut télécharger OTL même en mose sans échec n'ya-t-il pas autre chose d'équivalent que je pourrais faire?
j'ai souvent le tableau entouré de bleu : ce programme risque d'edommagé... et c'est souvent quand je vois ceci que mon PC se plante j'ai l'impression
Si je ne peut télécharger OTL même en mose sans échec n'ya-t-il pas autre chose d'équivalent que je pourrais faire?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
6 sept. 2013 à 12:11
6 sept. 2013 à 12:11
donc c'est ça https://forum.malekal.com/viewtopic.php?t=35490&start= ?
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
6 sept. 2013 à 12:13
6 sept. 2013 à 12:13
OUI, que dois, faire alors?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
6 sept. 2013 à 12:14
6 sept. 2013 à 12:14
ce qui est écrit.
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
6 sept. 2013 à 12:58
6 sept. 2013 à 12:58
J'ai vérifié la page sécurité d'internet et pour le reste je pense avoir compris, donc si j'ai bien compris, mon PC est nickel?
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
7 sept. 2013 à 16:04
7 sept. 2013 à 16:04
Bonjour Malekal, tu ne m'as pas dit si tout était fini?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
7 sept. 2013 à 16:07
7 sept. 2013 à 16:07
ben j'aimerai bien avoir le rapport OTL.
Je tai donné une page qui explique où cliquer pour pouvoir le télécharger.
Je tai donné une page qui explique où cliquer pour pouvoir le télécharger.
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
7 sept. 2013 à 16:15
7 sept. 2013 à 16:15
attends il faut que je remonte à cette page mais j'avais essayé et c'étais la même chose même en mode sans echec il me semble t'avoir mis ça hier
Oui c'est ça à 19h19
Oui c'est ça à 19h19
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
7 sept. 2013 à 16:16
7 sept. 2013 à 16:16
et alez hop encore le cadre bleu le programme va fermer enfin celui que tu m'as monter avec 2 options mais pas possible de choisir de forcer
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
7 sept. 2013 à 16:26
7 sept. 2013 à 16:26
Etquand je joeu à un jeu gentillet style pac man il arrive que quand je fais "entrée", pouf une page nouvelle d'internet s'ouvre pas nouvelle mais d'un site qui a été ouvert bien auparavent, zarbi, non?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
7 sept. 2013 à 16:28
7 sept. 2013 à 16:28
Il faut le rapport OTL.
Tant que tu ne donneras pas d'indication sur le pourquoi tu ne peux pas télécharger le programme, je ne pourrai pas t'aider.
Tant que tu ne donneras pas d'indication sur le pourquoi tu ne peux pas télécharger le programme, je ne pourrai pas t'aider.
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
7 sept. 2013 à 16:47
7 sept. 2013 à 16:47
Bon voila quand je mets à télécharger OTL ce qui se passe :
dans un cadre apparait OTL ne peut s'éxécuterdepuis un fichier temporaire, télécharger sur le bureau oudans unautre ficher et dessous ily a un cadre OK, je clique sur OK bien sur et je vois ensuite que ça me dit qu'OTL a été télechargé mais je ne le trouve nulle part, si tu sias où je peux le retrouver, là ça m'aidera, j'ai essayé dans recher les ficheirs, les programmes tu sais en bas de l'écran, et bien il n'y a rien. Aurai-il un autre nom et où peut-il se cacher?
dans un cadre apparait OTL ne peut s'éxécuterdepuis un fichier temporaire, télécharger sur le bureau oudans unautre ficher et dessous ily a un cadre OK, je clique sur OK bien sur et je vois ensuite que ça me dit qu'OTL a été télechargé mais je ne le trouve nulle part, si tu sias où je peux le retrouver, là ça m'aidera, j'ai essayé dans recher les ficheirs, les programmes tu sais en bas de l'écran, et bien il n'y a rien. Aurai-il un autre nom et où peut-il se cacher?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
7 sept. 2013 à 16:49
7 sept. 2013 à 16:49
Quand tu clics sur le lien http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
faut pas faire executer mais enregistrer.
Sur la nouvelle fenetre tu clics sur bureau à gauche.
et tu fais enregistrer.
faut pas faire executer mais enregistrer.
Sur la nouvelle fenetre tu clics sur bureau à gauche.
et tu fais enregistrer.
dframboise
Messages postés
165
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
14 mai 2021
1
7 sept. 2013 à 17:11
7 sept. 2013 à 17:11
Voila le rapport, dis moi si je dois fair correctio ou purger outils après, j'ai garder en icone le dosiier :
OTL logfile created on: 07/09/2013 16:54:47 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\TULIP Vision\Downloads
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 0,74 Gb Available Physical Memory | 37,16% Memory free
4,00 Gb Paging File | 2,10 Gb Available in Paging File | 52,55% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 596,07 Gb Total Space | 300,79 Gb Free Space | 50,46% Space Free | Partition Type: NTFS
Drive D: | 76,68 Gb Total Space | 76,49 Gb Free Space | 99,76% Space Free | Partition Type: NTFS
Drive F: | 298,09 Gb Total Space | 125,10 Gb Free Space | 41,97% Space Free | Partition Type: NTFS
Drive G: | 3,61 Gb Total Space | 2,53 Gb Free Space | 70,28% Space Free | Partition Type: FAT32
Drive H: | 14,94 Gb Total Space | 0,27 Gb Free Space | 1,81% Space Free | Partition Type: FAT32
Computer Name: TULIPVISION-PC | User Name: TULIP Vision | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========/color
PRC - [2013/09/07 16:52:50 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\TULIP Vision\Downloads\OTL.exe
PRC - [2013/09/01 15:37:16 | 003,563,008 | ---- | M] (Bandoo Media Inc.) -- C:\Program Files\Movies Toolbar\Datamngr\DatamngrUI.exe
PRC - [2013/09/01 15:37:12 | 003,387,904 | ---- | M] (Bandoo Media Inc.) -- C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe
PRC - [2013/06/09 15:31:36 | 000,202,576 | ---- | M] (LogMeIn, Inc.) -- C:\Program Files\LogMeIn\x86\RaMaint.exe
PRC - [2013/06/09 15:31:17 | 000,375,120 | ---- | M] (LogMeIn, Inc.) -- C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe
PRC - [2013/05/29 12:34:28 | 000,449,248 | ---- | M] (Sony) -- C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
PRC - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013/02/04 18:13:54 | 000,070,832 | ---- | M] () -- C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
PRC - [2012/10/31 00:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
PRC - [2012/10/31 00:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
PRC - [2012/10/10 12:22:30 | 000,063,048 | ---- | M] (LogMeIn, Inc.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
PRC - [2012/08/24 15:41:32 | 000,390,528 | ---- | M] (LogMeIn, Inc.) -- C:\Program Files\LogMeIn\x86\LogMeIn.exe
PRC - [2012/07/13 16:27:00 | 000,769,432 | ---- | M] (Nero AG) -- C:\Program Files\Nero\Update\NASvc.exe
PRC - [2011/06/10 08:23:52 | 000,959,880 | ---- | M] (SFR) -- C:\Program Files\SFR\Kit\9props.exe
PRC - [2011/03/07 12:21:00 | 000,107,008 | ---- | M] (Eastman Kodak Company) -- C:\Program Files\Kodak\KODAK Share Button App\Listener.exe
PRC - [2011/01/17 17:37:42 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe
PRC - [2011/01/17 17:37:42 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin
PRC - [2010/01/11 22:00:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2009/10/31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/07/14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009/07/14 03:14:28 | 000,031,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\prevhost.exe
PRC - [2008/06/30 21:38:32 | 000,253,952 | R--- | M] (Stanford University) -- C:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe
PRC - [2008/06/30 21:38:32 | 000,253,952 | R--- | M] (Stanford University) -- C:\Program Files\Folding@Home #01\Folding@Home #01\FAH-Console.exe
[color=#E56717]========== Modules (No Company Name) ==========/color
MOD - [2013/09/01 15:37:20 | 000,476,672 | ---- | M] () -- C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll
MOD - [2013/09/01 15:37:14 | 000,018,944 | ---- | M] () -- C:\Program Files\Movies Toolbar\Datamngr\mgrldr.dll
MOD - [2013/05/17 10:51:16 | 000,207,872 | ---- | M] () -- C:\Program Files\Sony\Sony PC Companion\MExplorer.dll
MOD - [2013/02/04 18:13:54 | 000,070,832 | ---- | M] () -- C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
MOD - [2012/09/18 11:42:00 | 000,593,920 | ---- | M] () -- C:\Program Files\Sony\Sony PC Companion\PhoneUpdate.dll
MOD - [2012/04/30 11:57:42 | 000,039,936 | ---- | M] () -- C:\Program Files\Sony\Sony PC Companion\TMonitorAPI.dll
MOD - [2011/11/16 15:54:32 | 000,985,088 | ---- | M] () -- C:\Program Files\OpenOffice.org 3\program\libxml2.dll
MOD - [2011/07/07 14:54:36 | 000,233,984 | ---- | M] () -- C:\Program Files\Sony\Sony PC Companion\Report.dll
MOD - [2010/01/11 16:44:54 | 000,053,248 | ---- | M] () -- C:\Program Files\Sony\Sony PC Companion\VObject.dll
MOD - [2009/02/14 05:04:38 | 000,756,040 | ---- | M] () -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
[color=#E56717]========== Services (SafeList) ==========/color
SRV - File not found [Auto | Stopped] -- C:\Program Files\BrowseFox\updateBrowseFox.exe -- (Update BrowseFox)
SRV - [2013/09/01 15:37:12 | 003,387,904 | ---- | M] (Bandoo Media Inc.) [Auto | Running] -- C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe -- (DatamngrCoordinator)
SRV - [2013/08/29 09:51:29 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/07/30 13:12:14 | 001,207,648 | ---- | M] (TorchMedia Inc.) [Auto | Stopped] -- C:\Users\TULIP Vision\AppData\Local\Torch\Update\TorchCrashHandler.exe -- (TorchCrashHandler)
SRV - [2013/06/09 15:31:36 | 000,202,576 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Program Files\LogMeIn\x86\RaMaint.exe -- (LMIMaint)
SRV - [2013/06/09 15:31:17 | 000,375,120 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe -- (LMIGuardianSvc)
SRV - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/03/01 12:11:32 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013/02/04 18:43:22 | 000,155,824 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Program Files\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion)
SRV - [2012/10/31 00:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012/08/24 15:41:32 | 000,390,528 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Program Files\LogMeIn\x86\LogMeIn.exe -- (LogMeIn)
SRV - [2012/07/13 16:27:00 | 000,769,432 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2011/08/08 21:17:00 | 004,865,496 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\System32\GameMon.des -- (npggsvc)
SRV - [2010/09/18 22:52:27 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2010/09/01 16:51:28 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Program Files\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper)
SRV - [2010/01/11 22:00:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2008/06/30 21:38:32 | 000,253,952 | R--- | M] (Stanford University) [Auto | Running] -- C:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe -- (FAH-02)
SRV - [2008/06/30 21:38:32 | 000,253,952 | R--- | M] (Stanford University) [Auto | Running] -- C:\Program Files\Folding@Home #01\Folding@Home #01\FAH-Console.exe -- (FAH-01)
[color=#E56717]========== Driver Services (SafeList) ==========/color
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva375.sys -- (XDva375)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva369.sys -- (XDva369)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Windows\system32\TrueSight.sys -- (TrueSight)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\TULIPV~1\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - [2013/09/04 11:42:53 | 000,105,176 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\MBAMSwissArmy.sys -- (MBAMSwissArmy)
DRV - [2013/09/04 11:42:27 | 000,077,528 | ---- | M] (MalwareBytes) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbamchameleon.sys -- (mbamchameleon)
DRV - [2013/08/31 19:10:41 | 000,053,248 | ---- | M] (eSage Lab) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rk_remover.sys -- (rk_remover-boot)
DRV - [2013/06/09 15:31:18 | 000,086,888 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled | Stopped] -- C:\Windows\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP)
DRV - [2013/05/26 16:29:33 | 000,013,624 | ---- | M] (LogMeIn, Inc.) [Kernel | Auto | Running] -- C:\Program Files\LogMeIn\x86\RaInfo.sys -- (LMIInfo)
DRV - [2012/10/31 00:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/10/31 00:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/10/31 00:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/10/31 00:51:57 | 000,058,680 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2012/10/31 00:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/10/15 18:59:28 | 000,044,784 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr2.sys -- (aswRdr)
DRV - [2012/09/27 13:03:30 | 000,025,200 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2012/09/27 13:03:30 | 000,012,400 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggflt.sys -- (ggflt)
DRV - [2012/08/24 15:41:32 | 000,047,640 | ---- | M] (LogMeIn, Inc.) [File_System | Auto | Running] -- C:\Windows\System32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)
DRV - [2012/03/07 01:02:43 | 000,024,408 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswKbd.sys -- (aswKbd)
DRV - [2011/10/28 18:00:50 | 000,042,512 | ---- | M] (CACE Technologies) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\npf.sys -- (NPF)
DRV - [2010/01/12 06:03:33 | 011,586,280 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009/07/14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2009/07/14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2009/07/14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2009/07/14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009/07/14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2009/07/14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2007/08/29 14:56:24 | 000,096,384 | ---- | M] (Guillemot Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\camfilt2.sys -- (camfilt2)
DRV - [2007/02/02 13:55:46 | 000,167,464 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ov530vid.sys -- (ovt530)
DRV - [2006/12/12 11:16:06 | 000,022,528 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emAudio.sys -- (emAudio)
DRV - [2006/03/21 17:28:30 | 000,402,944 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\WlanBZXP.sys -- (SG762_XP)
DRV - [2005/12/21 09:14:52 | 000,100,957 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emDevice.sys -- (DCamUSBEMPIA)
DRV - [2005/12/21 09:14:52 | 000,005,245 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emFilter.sys -- (FiltUSBEMPIA)
DRV - [2005/12/21 09:14:52 | 000,004,493 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emScan.sys -- (ScanUSBEMPIA)
DRV - [2005/09/23 23:18:32 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [2005/08/17 07:46:26 | 000,093,872 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2005/08/17 07:46:20 | 000,008,272 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2005/08/17 07:45:00 | 000,058,352 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdbus.sys -- (sscdbus)
DRV - [2002/07/17 18:20:32 | 000,084,832 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ASPI32.SYS -- (ASPI)
[color=#E56717]========== Standard Registry (SafeList) ==========/color
[color=#E56717]========== Internet Explorer ==========/color
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://www.bing.com/spresults.aspx
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67004720-D16B-045A-60A3-6487A3DEFC39}: "URL" = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10013&barid={1910F589-0A26-11E2-BFBC-0060B3459D91}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10643&apn_dtid=%5EIME003%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG4&d=3-0&lang=en&atb=sysid%3D3%3Auid%3D537d1e3431d42a94%3Asrc%3Dieb%3Ao%3DAPN10643%3Ab%3DShareaza%3Atg%3D&p2=%5EAG4%5EIME003%5EYY%5EFR{searchTerms}
IE - HKLM\..\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}: "URL" = https://hp.tb.ask.com/tbask/index.html^AYY^xdm073^YYA^fr&si=flvrunner&ptb=D19DC7C2-137D-40F7-922C-99BF84EA6763&ind=2013082612&n=77fd33f4&psa=&st=sb&searchfor={searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = https://www.search.ask.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&apn_uid=6150148101444193&gct=ds&apn_ptnrs=%5EAG6&d=406-394&lang=en&atb=sysid%3D406%3Aappid%3D394%3Auid%3D39f659836c77cf90%3Auc2%3D96%3Atypekbn%3Dn9092%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\TULIP Vision\Downloads
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_page_url = https://www.google.com/?gws_rd=ssl
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%26gt%3b%3f
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 44 BE 5C 61 9C 97 CB 01 [binary data]
IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = ${searchCLSID}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = https://www.search.ask.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&apn_uid=6150148101444193&gct=ds&apn_ptnrs=%5EAG6&d=406-394&lang=en&atb=sysid%3D406%3Aappid%3D394%3Auid%3D39f659836c77cf90%3Auc2%3D96%3Atypekbn%3Dn9092%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>;*.local
[color=#E56717]========== FireFox ==========/color
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Program Files\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Nero.com/KM: C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.91: C:\Program Files\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Video Convert Master\codec\real\browser\plugins\nprpjplug.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\TULIP Vision\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll File not found
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\SeeSimilar@SeeSimilar.com: C:\Users\TULIP Vision\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com [2013/07/21 15:12:14 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\SeeSimilar@SeeSimilar.com: C:\Users\TULIP Vision\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com [2013/07/21 15:12:14 | 000,000,000 | ---D | M]
[2013/08/27 20:20:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\TULIP Vision\AppData\Roaming\mozilla\Extensions
[2013/08/27 20:20:16 | 000,000,000 | ---D | M] (7Go Games) -- C:\Users\TULIP Vision\AppData\Roaming\mozilla\Extensions\7go@7go.com
[2010/09/30 19:53:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\TULIP Vision\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
[2013/07/21 15:12:14 | 000,000,000 | ---D | M] (SeeSimilar) -- C:\Users\TULIP Vision\AppData\Roaming\mozilla\Extensions\SeeSimilar@SeeSimilar.com
[2013/06/25 11:26:33 | 000,000,000 | ---D | M] (specialsavings) -- C:\Users\TULIP Vision\AppData\Roaming\mozilla\Extensions\specialsavings@SpecialSavings.com
[2013/06/25 11:25:08 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\TULIP Vision\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
[2012/09/29 13:15:55 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
O1 HOSTS File: ([2011/11/08 21:40:51 | 000,000,936 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 update.microsoft.com
O1 - Hosts: 127.0.0.1 download.microsoft.com
O1 - Hosts: 127.0.0.1 downloads.microsoft.com
O1 - Hosts: 127.0.0.1 windowsupdate.microsoft.com
O1 - Hosts: 127.0.0.1 www.windowsupdate.microsoft.com
O1 - Hosts: 127.0.0.1 support.microsoft.com
O1 - Hosts: 127.0.0.1 www.symantec.com
O1 - Hosts: 127.0.0.1 liveupdate.symantecliveupdate.com
O1 - Hosts: 127.0.0.1 liveupdate.symantec.com
O1 - Hosts: 127.0.0.1 update.symantec.com
O1 - Hosts: 127.0.0.1 avpg.crsi.symantec.com
O1 - Hosts: 127.0.0.1 securityresponse.symantec.com
O1 - Hosts: 127.0.0.1 symantec.com
O1 - Hosts: 127.0.0.1 pif.symantec.com
O1 - Hosts: 127.0.0.1 pifmain.symantec.com
O1 - Hosts: 127.0.0.1 update.avg.com
O1 - Hosts: 127.0.0.1 backup.avg.cz
O1 - Hosts: 127.0.0.1 akamai.avg.com
O1 - Hosts: 127.0.0.1 u20.eset.com
O1 - Hosts: 127.0.0.1 www.eset.com
O1 - Hosts: 127.0.0.1 eset.com
O1 - Hosts: 127.0.0.1 www.mcafee.com
O1 - Hosts: 127.0.0.1 mcafee.com
O1 - Hosts: 127.0.0.1 us.mcafee.com
O1 - Hosts: 7 more lines...
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Movies Toolbar (Dist. by Bandoo Media, Inc.)) - {ec2bae47-25af-4ce9-9e78-10627a49c9ea} - C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll ()
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Movies Toolbar (Dist. by Bandoo Media, Inc.)) - {ec2bae47-25af-4ce9-9e78-10627a49c9ea} - C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [LogMeIn GUI] C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [startertv_fr_8] File not found
O4 - HKLM..\Run: [USB2Check] C:\Windows\System32\PCLECoInst.dll (Pinnacle Systems)
O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\TULIP Vision\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKCU..\Run: [Connexion SFR 9props.exe] C:\Program Files\SFR\Kit\9props.exe (SFR)
O4 - HKCU..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - HKCU..\Run: [MediaGet2] C:\Users\TULIP Vision\AppData\Local\MediaGet2\mediaget.exe (MediaGet LLC)
O4 - HKCU..\Run: [Sony PC Companion] C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (Sony)
O4 - HKCU..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED File not found
O4 - Startup: C:\Users\TULIP Vision\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} https://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_IKEA_Win32.cab (20-20 3D Viewer for IKEA)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab (PhotoPickConvert Class)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{508A26FE-AB49-4EEC-94A8-901B583A93BB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BD4FEFB2-523E-46B6-A0EB-0BAF75B46BF4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D734C3B9-74F0-436E-B96F-57EE545AD3CD}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~2\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~1\MOVIES~1\Datamngr\mgrldr.dll) - C:\PROGRA~1\MOVIES~1\Datamngr\mgrldr.dll ()
O20 - AppInit_DLLs: (c:\progra~1\optimi~1\optpro~1.dll) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2011/11/29 12:24:46 | 000,000,097 | ---- | M] () - G:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O35 - HKCU\..exefile [open] -- "%1" %*
O36 - AppCertDlls: x64 - (c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll) - File not found
O36 - AppCertDlls: x86 - (C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll) - C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll ()
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color
[2013/09/07 08:54:29 | 000,000,000 | ---D | C] -- C:\6e3abc636b88c98120924ad73f2f8d
[2013/09/06 09:55:49 | 000,000,000 | ---D | C] -- C:\acb3f33a588a32670858e0c332
[2013/09/05 19:45:57 | 000,000,000 | ---D | C] -- C:\71c77a36b21af62bd46b
[2013/09/05 18:31:49 | 000,000,000 | ---D | C] -- C:\ProgramData\TorchCrashHandler
[2013/09/05 18:31:36 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Roaming\TFP
[2013/09/05 18:31:09 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Local\Torch
[2013/09/05 18:27:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Wincert
[2013/09/05 18:27:03 | 000,000,000 | ---D | C] -- C:\Program Files\Movies Toolbar
[2013/09/05 18:27:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Datamngr
[2013/09/05 18:26:38 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Local\iLivid
[2013/09/05 17:07:48 | 000,000,000 | ---D | C] -- C:\4e8c69a65fe72740687826cf06d8b9
[2013/09/05 08:39:29 | 000,000,000 | ---D | C] -- C:\51bbf6a221cba0ff8609
[2013/09/04 18:46:33 | 000,000,000 | ---D | C] -- C:\bcbad8c5ed8a47b405dd090f0c
[2013/09/04 12:46:07 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\Desktop\RK_Quarantine
[2013/09/04 12:45:45 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Local\Software
[2013/09/04 12:45:45 | 000,000,000 | ---D | C] -- C:\Program Files\Software
[2013/09/04 11:42:53 | 000,105,176 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2013/09/04 11:42:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes' Anti-Malware (portable)
[2013/09/04 11:42:27 | 000,077,528 | ---- | C] (MalwareBytes) -- C:\Windows\System32\drivers\mbamchameleon.sys
[2013/09/04 11:33:03 | 000,000,000 | ---D | C] -- C:\5c8899b8f41d1ee12c80addef7
[2013/09/04 11:31:04 | 000,000,000 | ---D | C] -- C:\e7b5609a355d8551d284061905b2ad7a
[2013/09/04 11:23:07 | 000,000,000 | ---D | C] -- C:\bbd87de16c51b3e103528439
[2013/09/03 09:54:59 | 000,000,000 | ---D | C] -- C:\e0075403056d0027ca
[2013/09/02 10:16:32 | 000,000,000 | ---D | C] -- C:\b258314163f7d8a42b09e1
[2013/09/01 09:06:22 | 000,000,000 | ---D | C] -- C:\d2d8bf7982bf74336dd00b
[2013/08/31 19:10:41 | 000,053,248 | ---- | C] (eSage Lab) -- C:\Windows\System32\drivers\rk_remover.sys
[2013/08/31 18:57:06 | 000,000,000 | ---D | C] -- C:\50d8d8fcd63ca9db44
[2013/08/31 18:48:09 | 000,000,000 | ---D | C] -- C:\8a5340d6ee39a5b496da7c
[2013/08/31 08:30:23 | 000,000,000 | ---D | C] -- C:\7b8be8197447d70b570cf87b
[2013/08/30 09:27:14 | 000,000,000 | ---D | C] -- C:\53bb22f025889755ef93e0d6
[2013/08/29 12:00:43 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013/08/28 14:21:43 | 000,000,000 | ---D | C] -- C:\fb74d7e43bff72cd4272be4c
[2013/08/28 12:44:47 | 000,000,000 | ---D | C] -- C:\76556c20d58c153cb21a62808896db
[2013/08/28 12:40:27 | 000,000,000 | ---D | C] -- C:\b14fbcd90620e55997b7
[2013/08/28 12:34:07 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Roaming\337 Wallpaper
[2013/08/28 11:35:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Arovax
[2013/08/28 11:15:33 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2013/08/28 11:15:33 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013/08/28 11:14:42 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2013/08/28 09:57:34 | 000,000,000 | ---D | C] -- C:\Program Files\OnecomCloudDrive
[2013/08/27 19:37:52 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Roaming\GoforFiles
[2013/08/27 19:08:17 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Local\Weather_Notifications,_LL
[2013/08/27 19:08:00 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Severe Weather Alerts
[2013/08/27 19:07:59 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Local\SevereWeatherAlerts
[2013/08/27 13:55:09 | 000,000,000 | ---D | C] -- C:\Program Files\PC Cleaner
[2013/08/27 10:13:55 | 000,000,000 | ---D | C] -- C:\b86b12283603ba1832
[2013/08/26 19:40:40 | 000,000,000 | ---D | C] -- C:\e1c0b4737ec1274af916
[2013/08/26 15:40:34 | 000,000,000 | ---D | C] -- C:\f7087b95b1d8926fb49ea72c7f78b725
[2013/08/22 11:37:07 | 000,000,000 | ---D | C] -- C:\f754d3ccf680fdcae79d6ca89cf0710a
[2013/08/20 09:18:20 | 000,000,000 | ---D | C] -- C:\e404901a8a2cfdb377310d4907
[2013/08/18 13:24:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2 C:\Users\TULIP Vision\Desktop\*.tmp files -> C:\Users\TULIP Vision\Desktop\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Users\TULIP Vision\Documents\*.tmp files -> C:\Users\TULIP Vision\Documents\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========/color
[2013/09/07 16:53:33 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/09/07 16:53:33 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/09/07 16:30:00 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/09/07 16:17:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/09/07 13:30:00 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/09/07 09:09:07 | 000,697,522 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2013/09/07 09:09:07 | 000,609,896 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/09/07 09:09:07 | 000,128,356 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2013/09/07 09:09:07 | 000,104,214 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/09/07 08:53:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/09/07 08:53:08 | 1610,014,720 | -HS- | M] () -- C:\hiberfil.sys
[2013/09/05 18:31:50 | 000,002,097 | ---- | M] () -- C:\Users\TULIP Vision\Desktop\Facebook.lnk
[2013/09/05 18:31:50 | 000,002,095 | ---- | M] () -- C:\Users\TULIP Vision\Desktop\Youtube.lnk
[2013/09/04 18:43:56 | 000,001,164 | ---- | M] () -- C:\Users\TULIP Vision\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2013/09/04 18:43:56 | 000,000,994 | ---- | M] () -- C:\Users\TULIP Vision\Desktop\Internet Explorer.lnk
[2013/09/04 11:42:53 | 000,105,176 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2013/09/04 11:42:27 | 000,077,528 | ---- | M] (MalwareBytes) -- C:\Windows\System32\drivers\mbamchameleon.sys
[2013/08/31 19:10:41 | 000,053,248 | ---- | M] (eSage Lab) -- C:\Windows\System32\drivers\rk_remover.sys
[2013/08/29 09:51:29 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013/08/29 09:51:29 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013/08/27 20:13:03 | 000,000,000 | ---- | M] () -- C:\Users\TULIP Vision\opera.exe
[2013/08/27 20:13:03 | 000,000,000 | ---- | M] () -- C:\Users\TULIP Vision\jucheck.exe
[2013/08/27 19:08:50 | 000,773,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msvcr100.dll
[2013/08/27 19:08:49 | 000,420,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msvcp100.dll
[2013/08/18 13:24:44 | 000,002,170 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2 C:\Users\TULIP Vision\Desktop\*.tmp files -> C:\Users\TULIP Vision\Desktop\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Users\TULIP Vision\Documents\*.tmp files -> C:\Users\TULIP Vision\Documents\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========/color
[2013/09/05 18:31:50 | 000,002,097 | ---- | C] () -- C:\Users\TULIP Vision\Desktop\Facebook.lnk
[2013/09/05 18:31:50 | 000,002,095 | ---- | C] () -- C:\Users\TULIP Vision\Desktop\Youtube.lnk
[2013/09/05 18:31:50 | 000,001,201 | ---- | C] () -- C:\Users\TULIP Vision\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Torch.lnk
[2013/09/05 18:31:08 | 000,001,061 | ---- | C] () -- C:\Users\TULIP Vision\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
[2013/08/27 20:13:03 | 000,000,000 | ---- | C] () -- C:\Users\TULIP Vision\opera.exe
[2013/08/27 20:13:03 | 000,000,000 | ---- | C] () -- C:\Users\TULIP Vision\jucheck.exe
[2013/08/18 13:24:44 | 000,002,170 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2012/09/13 17:36:48 | 000,000,571 | ---- | C] () -- C:\Windows\System32\FeMakro.ini
[2012/09/13 17:36:48 | 000,000,497 | ---- | C] () -- C:\Windows\System32\FeAnim.ini
[2012/01/30 19:40:11 | 000,084,480 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2012/01/08 16:17:37 | 000,221,184 | --S- | C] () -- C:\Windows\System32\glut32.dll
[2011/11/26 10:54:48 | 000,003,065 | ---- | C] () -- C:\Windows\System32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat
[2011/11/26 10:52:23 | 000,669,416 | ---- | C] () -- C:\Windows\System32\SpoonUninstall.exe
[2011/11/26 10:52:23 | 000,017,680 | ---- | C] () -- C:\Windows\System32\SpoonUninstall-dBpoweramp Music Converter.dat
[2011/11/01 13:23:21 | 000,286,208 | ---- | C] () -- C:\Windows\System32\binkw32.dll
[2011/10/29 11:30:00 | 000,374,272 | ---- | C] () -- C:\Windows\System32\mss32.dll
[2011/06/13 16:38:15 | 000,595,341 | ---- | C] () -- C:\ProgramData\bdinstall.bin
[2011/06/12 11:37:14 | 000,017,408 | ---- | C] () -- C:\Users\TULIP Vision\AppData\Local\WebpageIcons.db
[2011/06/11 17:50:07 | 000,010,216 | --S- | C] () -- C:\Users\TULIP Vision\AppData\Local\e1i8cp645hqv0g03h401
[2011/06/11 17:50:07 | 000,010,216 | --S- | C] () -- C:\ProgramData\e1i8cp645hqv0g03h401
[2010/09/25 19:25:01 | 000,031,232 | ---- | C] () -- C:\Users\TULIP Vision\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[color=#E56717]========== ZeroAccess Check ==========/color
[2009/07/14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2010/07/27 16:03:24 | 012,867,584 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/07/14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[color=#E56717]========== Files - Unicode (All) ==========/color
[2011/06/13 20:08:20 | 000,000,000 | ---- | M] ()(C:\Windows\System32\?????) -- C:\Windows\System32\?????
[2011/06/13 20:06:54 | 000,000,000 | ---- | C] ()(C:\Windows\System32\?????) -- C:\Windows\System32\?????
[color=#E56717]========== Alternate Data Streams ==========/color
@Alternate Data Stream - 177 bytes -> C:\Users\TULIP Vision\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033}
@Alternate Data Stream - 16 bytes -> C:\Users\TULIP Vision\Downloads:Shareaza.GUID
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:81405BF2
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:98181191
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:466F9D5D
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:D1B5B4F1
< End of report >
OTL logfile created on: 07/09/2013 16:54:47 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\TULIP Vision\Downloads
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 0,74 Gb Available Physical Memory | 37,16% Memory free
4,00 Gb Paging File | 2,10 Gb Available in Paging File | 52,55% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 596,07 Gb Total Space | 300,79 Gb Free Space | 50,46% Space Free | Partition Type: NTFS
Drive D: | 76,68 Gb Total Space | 76,49 Gb Free Space | 99,76% Space Free | Partition Type: NTFS
Drive F: | 298,09 Gb Total Space | 125,10 Gb Free Space | 41,97% Space Free | Partition Type: NTFS
Drive G: | 3,61 Gb Total Space | 2,53 Gb Free Space | 70,28% Space Free | Partition Type: FAT32
Drive H: | 14,94 Gb Total Space | 0,27 Gb Free Space | 1,81% Space Free | Partition Type: FAT32
Computer Name: TULIPVISION-PC | User Name: TULIP Vision | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========/color
PRC - [2013/09/07 16:52:50 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\TULIP Vision\Downloads\OTL.exe
PRC - [2013/09/01 15:37:16 | 003,563,008 | ---- | M] (Bandoo Media Inc.) -- C:\Program Files\Movies Toolbar\Datamngr\DatamngrUI.exe
PRC - [2013/09/01 15:37:12 | 003,387,904 | ---- | M] (Bandoo Media Inc.) -- C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe
PRC - [2013/06/09 15:31:36 | 000,202,576 | ---- | M] (LogMeIn, Inc.) -- C:\Program Files\LogMeIn\x86\RaMaint.exe
PRC - [2013/06/09 15:31:17 | 000,375,120 | ---- | M] (LogMeIn, Inc.) -- C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe
PRC - [2013/05/29 12:34:28 | 000,449,248 | ---- | M] (Sony) -- C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
PRC - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013/02/04 18:13:54 | 000,070,832 | ---- | M] () -- C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
PRC - [2012/10/31 00:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
PRC - [2012/10/31 00:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
PRC - [2012/10/10 12:22:30 | 000,063,048 | ---- | M] (LogMeIn, Inc.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
PRC - [2012/08/24 15:41:32 | 000,390,528 | ---- | M] (LogMeIn, Inc.) -- C:\Program Files\LogMeIn\x86\LogMeIn.exe
PRC - [2012/07/13 16:27:00 | 000,769,432 | ---- | M] (Nero AG) -- C:\Program Files\Nero\Update\NASvc.exe
PRC - [2011/06/10 08:23:52 | 000,959,880 | ---- | M] (SFR) -- C:\Program Files\SFR\Kit\9props.exe
PRC - [2011/03/07 12:21:00 | 000,107,008 | ---- | M] (Eastman Kodak Company) -- C:\Program Files\Kodak\KODAK Share Button App\Listener.exe
PRC - [2011/01/17 17:37:42 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe
PRC - [2011/01/17 17:37:42 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin
PRC - [2010/01/11 22:00:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2009/10/31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/07/14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009/07/14 03:14:28 | 000,031,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\prevhost.exe
PRC - [2008/06/30 21:38:32 | 000,253,952 | R--- | M] (Stanford University) -- C:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe
PRC - [2008/06/30 21:38:32 | 000,253,952 | R--- | M] (Stanford University) -- C:\Program Files\Folding@Home #01\Folding@Home #01\FAH-Console.exe
[color=#E56717]========== Modules (No Company Name) ==========/color
MOD - [2013/09/01 15:37:20 | 000,476,672 | ---- | M] () -- C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll
MOD - [2013/09/01 15:37:14 | 000,018,944 | ---- | M] () -- C:\Program Files\Movies Toolbar\Datamngr\mgrldr.dll
MOD - [2013/05/17 10:51:16 | 000,207,872 | ---- | M] () -- C:\Program Files\Sony\Sony PC Companion\MExplorer.dll
MOD - [2013/02/04 18:13:54 | 000,070,832 | ---- | M] () -- C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
MOD - [2012/09/18 11:42:00 | 000,593,920 | ---- | M] () -- C:\Program Files\Sony\Sony PC Companion\PhoneUpdate.dll
MOD - [2012/04/30 11:57:42 | 000,039,936 | ---- | M] () -- C:\Program Files\Sony\Sony PC Companion\TMonitorAPI.dll
MOD - [2011/11/16 15:54:32 | 000,985,088 | ---- | M] () -- C:\Program Files\OpenOffice.org 3\program\libxml2.dll
MOD - [2011/07/07 14:54:36 | 000,233,984 | ---- | M] () -- C:\Program Files\Sony\Sony PC Companion\Report.dll
MOD - [2010/01/11 16:44:54 | 000,053,248 | ---- | M] () -- C:\Program Files\Sony\Sony PC Companion\VObject.dll
MOD - [2009/02/14 05:04:38 | 000,756,040 | ---- | M] () -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
[color=#E56717]========== Services (SafeList) ==========/color
SRV - File not found [Auto | Stopped] -- C:\Program Files\BrowseFox\updateBrowseFox.exe -- (Update BrowseFox)
SRV - [2013/09/01 15:37:12 | 003,387,904 | ---- | M] (Bandoo Media Inc.) [Auto | Running] -- C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe -- (DatamngrCoordinator)
SRV - [2013/08/29 09:51:29 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/07/30 13:12:14 | 001,207,648 | ---- | M] (TorchMedia Inc.) [Auto | Stopped] -- C:\Users\TULIP Vision\AppData\Local\Torch\Update\TorchCrashHandler.exe -- (TorchCrashHandler)
SRV - [2013/06/09 15:31:36 | 000,202,576 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Program Files\LogMeIn\x86\RaMaint.exe -- (LMIMaint)
SRV - [2013/06/09 15:31:17 | 000,375,120 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe -- (LMIGuardianSvc)
SRV - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/03/01 12:11:32 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013/02/04 18:43:22 | 000,155,824 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Program Files\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion)
SRV - [2012/10/31 00:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012/08/24 15:41:32 | 000,390,528 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Program Files\LogMeIn\x86\LogMeIn.exe -- (LogMeIn)
SRV - [2012/07/13 16:27:00 | 000,769,432 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2011/08/08 21:17:00 | 004,865,496 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\System32\GameMon.des -- (npggsvc)
SRV - [2010/09/18 22:52:27 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2010/09/01 16:51:28 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Program Files\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper)
SRV - [2010/01/11 22:00:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2008/06/30 21:38:32 | 000,253,952 | R--- | M] (Stanford University) [Auto | Running] -- C:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe -- (FAH-02)
SRV - [2008/06/30 21:38:32 | 000,253,952 | R--- | M] (Stanford University) [Auto | Running] -- C:\Program Files\Folding@Home #01\Folding@Home #01\FAH-Console.exe -- (FAH-01)
[color=#E56717]========== Driver Services (SafeList) ==========/color
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva375.sys -- (XDva375)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva369.sys -- (XDva369)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Windows\system32\TrueSight.sys -- (TrueSight)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\TULIPV~1\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - [2013/09/04 11:42:53 | 000,105,176 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\MBAMSwissArmy.sys -- (MBAMSwissArmy)
DRV - [2013/09/04 11:42:27 | 000,077,528 | ---- | M] (MalwareBytes) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbamchameleon.sys -- (mbamchameleon)
DRV - [2013/08/31 19:10:41 | 000,053,248 | ---- | M] (eSage Lab) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rk_remover.sys -- (rk_remover-boot)
DRV - [2013/06/09 15:31:18 | 000,086,888 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled | Stopped] -- C:\Windows\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP)
DRV - [2013/05/26 16:29:33 | 000,013,624 | ---- | M] (LogMeIn, Inc.) [Kernel | Auto | Running] -- C:\Program Files\LogMeIn\x86\RaInfo.sys -- (LMIInfo)
DRV - [2012/10/31 00:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/10/31 00:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/10/31 00:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/10/31 00:51:57 | 000,058,680 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2012/10/31 00:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/10/15 18:59:28 | 000,044,784 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr2.sys -- (aswRdr)
DRV - [2012/09/27 13:03:30 | 000,025,200 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2012/09/27 13:03:30 | 000,012,400 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggflt.sys -- (ggflt)
DRV - [2012/08/24 15:41:32 | 000,047,640 | ---- | M] (LogMeIn, Inc.) [File_System | Auto | Running] -- C:\Windows\System32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)
DRV - [2012/03/07 01:02:43 | 000,024,408 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswKbd.sys -- (aswKbd)
DRV - [2011/10/28 18:00:50 | 000,042,512 | ---- | M] (CACE Technologies) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\npf.sys -- (NPF)
DRV - [2010/01/12 06:03:33 | 011,586,280 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009/07/14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2009/07/14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2009/07/14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2009/07/14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009/07/14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2009/07/14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2007/08/29 14:56:24 | 000,096,384 | ---- | M] (Guillemot Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\camfilt2.sys -- (camfilt2)
DRV - [2007/02/02 13:55:46 | 000,167,464 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ov530vid.sys -- (ovt530)
DRV - [2006/12/12 11:16:06 | 000,022,528 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emAudio.sys -- (emAudio)
DRV - [2006/03/21 17:28:30 | 000,402,944 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\WlanBZXP.sys -- (SG762_XP)
DRV - [2005/12/21 09:14:52 | 000,100,957 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emDevice.sys -- (DCamUSBEMPIA)
DRV - [2005/12/21 09:14:52 | 000,005,245 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emFilter.sys -- (FiltUSBEMPIA)
DRV - [2005/12/21 09:14:52 | 000,004,493 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emScan.sys -- (ScanUSBEMPIA)
DRV - [2005/09/23 23:18:32 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [2005/08/17 07:46:26 | 000,093,872 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2005/08/17 07:46:20 | 000,008,272 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2005/08/17 07:45:00 | 000,058,352 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdbus.sys -- (sscdbus)
DRV - [2002/07/17 18:20:32 | 000,084,832 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ASPI32.SYS -- (ASPI)
[color=#E56717]========== Standard Registry (SafeList) ==========/color
[color=#E56717]========== Internet Explorer ==========/color
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://www.bing.com/spresults.aspx
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67004720-D16B-045A-60A3-6487A3DEFC39}: "URL" = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10013&barid={1910F589-0A26-11E2-BFBC-0060B3459D91}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10643&apn_dtid=%5EIME003%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG4&d=3-0&lang=en&atb=sysid%3D3%3Auid%3D537d1e3431d42a94%3Asrc%3Dieb%3Ao%3DAPN10643%3Ab%3DShareaza%3Atg%3D&p2=%5EAG4%5EIME003%5EYY%5EFR{searchTerms}
IE - HKLM\..\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}: "URL" = https://hp.tb.ask.com/tbask/index.html^AYY^xdm073^YYA^fr&si=flvrunner&ptb=D19DC7C2-137D-40F7-922C-99BF84EA6763&ind=2013082612&n=77fd33f4&psa=&st=sb&searchfor={searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = https://www.search.ask.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&apn_uid=6150148101444193&gct=ds&apn_ptnrs=%5EAG6&d=406-394&lang=en&atb=sysid%3D406%3Aappid%3D394%3Auid%3D39f659836c77cf90%3Auc2%3D96%3Atypekbn%3Dn9092%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\TULIP Vision\Downloads
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_page_url = https://www.google.com/?gws_rd=ssl
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%26gt%3b%3f
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 44 BE 5C 61 9C 97 CB 01 [binary data]
IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = ${searchCLSID}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = https://www.search.ask.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&apn_uid=6150148101444193&gct=ds&apn_ptnrs=%5EAG6&d=406-394&lang=en&atb=sysid%3D406%3Aappid%3D394%3Auid%3D39f659836c77cf90%3Auc2%3D96%3Atypekbn%3Dn9092%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>;*.local
[color=#E56717]========== FireFox ==========/color
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Program Files\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Nero.com/KM: C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.91: C:\Program Files\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Video Convert Master\codec\real\browser\plugins\nprpjplug.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\TULIP Vision\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll File not found
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\SeeSimilar@SeeSimilar.com: C:\Users\TULIP Vision\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com [2013/07/21 15:12:14 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\SeeSimilar@SeeSimilar.com: C:\Users\TULIP Vision\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com [2013/07/21 15:12:14 | 000,000,000 | ---D | M]
[2013/08/27 20:20:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\TULIP Vision\AppData\Roaming\mozilla\Extensions
[2013/08/27 20:20:16 | 000,000,000 | ---D | M] (7Go Games) -- C:\Users\TULIP Vision\AppData\Roaming\mozilla\Extensions\7go@7go.com
[2010/09/30 19:53:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\TULIP Vision\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
[2013/07/21 15:12:14 | 000,000,000 | ---D | M] (SeeSimilar) -- C:\Users\TULIP Vision\AppData\Roaming\mozilla\Extensions\SeeSimilar@SeeSimilar.com
[2013/06/25 11:26:33 | 000,000,000 | ---D | M] (specialsavings) -- C:\Users\TULIP Vision\AppData\Roaming\mozilla\Extensions\specialsavings@SpecialSavings.com
[2013/06/25 11:25:08 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\TULIP Vision\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
[2012/09/29 13:15:55 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
O1 HOSTS File: ([2011/11/08 21:40:51 | 000,000,936 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 update.microsoft.com
O1 - Hosts: 127.0.0.1 download.microsoft.com
O1 - Hosts: 127.0.0.1 downloads.microsoft.com
O1 - Hosts: 127.0.0.1 windowsupdate.microsoft.com
O1 - Hosts: 127.0.0.1 www.windowsupdate.microsoft.com
O1 - Hosts: 127.0.0.1 support.microsoft.com
O1 - Hosts: 127.0.0.1 www.symantec.com
O1 - Hosts: 127.0.0.1 liveupdate.symantecliveupdate.com
O1 - Hosts: 127.0.0.1 liveupdate.symantec.com
O1 - Hosts: 127.0.0.1 update.symantec.com
O1 - Hosts: 127.0.0.1 avpg.crsi.symantec.com
O1 - Hosts: 127.0.0.1 securityresponse.symantec.com
O1 - Hosts: 127.0.0.1 symantec.com
O1 - Hosts: 127.0.0.1 pif.symantec.com
O1 - Hosts: 127.0.0.1 pifmain.symantec.com
O1 - Hosts: 127.0.0.1 update.avg.com
O1 - Hosts: 127.0.0.1 backup.avg.cz
O1 - Hosts: 127.0.0.1 akamai.avg.com
O1 - Hosts: 127.0.0.1 u20.eset.com
O1 - Hosts: 127.0.0.1 www.eset.com
O1 - Hosts: 127.0.0.1 eset.com
O1 - Hosts: 127.0.0.1 www.mcafee.com
O1 - Hosts: 127.0.0.1 mcafee.com
O1 - Hosts: 127.0.0.1 us.mcafee.com
O1 - Hosts: 7 more lines...
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Movies Toolbar (Dist. by Bandoo Media, Inc.)) - {ec2bae47-25af-4ce9-9e78-10627a49c9ea} - C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll ()
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Movies Toolbar (Dist. by Bandoo Media, Inc.)) - {ec2bae47-25af-4ce9-9e78-10627a49c9ea} - C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [LogMeIn GUI] C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [startertv_fr_8] File not found
O4 - HKLM..\Run: [USB2Check] C:\Windows\System32\PCLECoInst.dll (Pinnacle Systems)
O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\TULIP Vision\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKCU..\Run: [Connexion SFR 9props.exe] C:\Program Files\SFR\Kit\9props.exe (SFR)
O4 - HKCU..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - HKCU..\Run: [MediaGet2] C:\Users\TULIP Vision\AppData\Local\MediaGet2\mediaget.exe (MediaGet LLC)
O4 - HKCU..\Run: [Sony PC Companion] C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (Sony)
O4 - HKCU..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED File not found
O4 - Startup: C:\Users\TULIP Vision\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} https://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_IKEA_Win32.cab (20-20 3D Viewer for IKEA)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab (PhotoPickConvert Class)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{508A26FE-AB49-4EEC-94A8-901B583A93BB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BD4FEFB2-523E-46B6-A0EB-0BAF75B46BF4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D734C3B9-74F0-436E-B96F-57EE545AD3CD}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~2\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~1\MOVIES~1\Datamngr\mgrldr.dll) - C:\PROGRA~1\MOVIES~1\Datamngr\mgrldr.dll ()
O20 - AppInit_DLLs: (c:\progra~1\optimi~1\optpro~1.dll) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2011/11/29 12:24:46 | 000,000,097 | ---- | M] () - G:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O35 - HKCU\..exefile [open] -- "%1" %*
O36 - AppCertDlls: x64 - (c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll) - File not found
O36 - AppCertDlls: x86 - (C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll) - C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll ()
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color
[2013/09/07 08:54:29 | 000,000,000 | ---D | C] -- C:\6e3abc636b88c98120924ad73f2f8d
[2013/09/06 09:55:49 | 000,000,000 | ---D | C] -- C:\acb3f33a588a32670858e0c332
[2013/09/05 19:45:57 | 000,000,000 | ---D | C] -- C:\71c77a36b21af62bd46b
[2013/09/05 18:31:49 | 000,000,000 | ---D | C] -- C:\ProgramData\TorchCrashHandler
[2013/09/05 18:31:36 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Roaming\TFP
[2013/09/05 18:31:09 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Local\Torch
[2013/09/05 18:27:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Wincert
[2013/09/05 18:27:03 | 000,000,000 | ---D | C] -- C:\Program Files\Movies Toolbar
[2013/09/05 18:27:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Datamngr
[2013/09/05 18:26:38 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Local\iLivid
[2013/09/05 17:07:48 | 000,000,000 | ---D | C] -- C:\4e8c69a65fe72740687826cf06d8b9
[2013/09/05 08:39:29 | 000,000,000 | ---D | C] -- C:\51bbf6a221cba0ff8609
[2013/09/04 18:46:33 | 000,000,000 | ---D | C] -- C:\bcbad8c5ed8a47b405dd090f0c
[2013/09/04 12:46:07 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\Desktop\RK_Quarantine
[2013/09/04 12:45:45 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Local\Software
[2013/09/04 12:45:45 | 000,000,000 | ---D | C] -- C:\Program Files\Software
[2013/09/04 11:42:53 | 000,105,176 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2013/09/04 11:42:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes' Anti-Malware (portable)
[2013/09/04 11:42:27 | 000,077,528 | ---- | C] (MalwareBytes) -- C:\Windows\System32\drivers\mbamchameleon.sys
[2013/09/04 11:33:03 | 000,000,000 | ---D | C] -- C:\5c8899b8f41d1ee12c80addef7
[2013/09/04 11:31:04 | 000,000,000 | ---D | C] -- C:\e7b5609a355d8551d284061905b2ad7a
[2013/09/04 11:23:07 | 000,000,000 | ---D | C] -- C:\bbd87de16c51b3e103528439
[2013/09/03 09:54:59 | 000,000,000 | ---D | C] -- C:\e0075403056d0027ca
[2013/09/02 10:16:32 | 000,000,000 | ---D | C] -- C:\b258314163f7d8a42b09e1
[2013/09/01 09:06:22 | 000,000,000 | ---D | C] -- C:\d2d8bf7982bf74336dd00b
[2013/08/31 19:10:41 | 000,053,248 | ---- | C] (eSage Lab) -- C:\Windows\System32\drivers\rk_remover.sys
[2013/08/31 18:57:06 | 000,000,000 | ---D | C] -- C:\50d8d8fcd63ca9db44
[2013/08/31 18:48:09 | 000,000,000 | ---D | C] -- C:\8a5340d6ee39a5b496da7c
[2013/08/31 08:30:23 | 000,000,000 | ---D | C] -- C:\7b8be8197447d70b570cf87b
[2013/08/30 09:27:14 | 000,000,000 | ---D | C] -- C:\53bb22f025889755ef93e0d6
[2013/08/29 12:00:43 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013/08/28 14:21:43 | 000,000,000 | ---D | C] -- C:\fb74d7e43bff72cd4272be4c
[2013/08/28 12:44:47 | 000,000,000 | ---D | C] -- C:\76556c20d58c153cb21a62808896db
[2013/08/28 12:40:27 | 000,000,000 | ---D | C] -- C:\b14fbcd90620e55997b7
[2013/08/28 12:34:07 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Roaming\337 Wallpaper
[2013/08/28 11:35:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Arovax
[2013/08/28 11:15:33 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2013/08/28 11:15:33 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013/08/28 11:14:42 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2013/08/28 09:57:34 | 000,000,000 | ---D | C] -- C:\Program Files\OnecomCloudDrive
[2013/08/27 19:37:52 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Roaming\GoforFiles
[2013/08/27 19:08:17 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Local\Weather_Notifications,_LL
[2013/08/27 19:08:00 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Severe Weather Alerts
[2013/08/27 19:07:59 | 000,000,000 | ---D | C] -- C:\Users\TULIP Vision\AppData\Local\SevereWeatherAlerts
[2013/08/27 13:55:09 | 000,000,000 | ---D | C] -- C:\Program Files\PC Cleaner
[2013/08/27 10:13:55 | 000,000,000 | ---D | C] -- C:\b86b12283603ba1832
[2013/08/26 19:40:40 | 000,000,000 | ---D | C] -- C:\e1c0b4737ec1274af916
[2013/08/26 15:40:34 | 000,000,000 | ---D | C] -- C:\f7087b95b1d8926fb49ea72c7f78b725
[2013/08/22 11:37:07 | 000,000,000 | ---D | C] -- C:\f754d3ccf680fdcae79d6ca89cf0710a
[2013/08/20 09:18:20 | 000,000,000 | ---D | C] -- C:\e404901a8a2cfdb377310d4907
[2013/08/18 13:24:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2 C:\Users\TULIP Vision\Desktop\*.tmp files -> C:\Users\TULIP Vision\Desktop\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Users\TULIP Vision\Documents\*.tmp files -> C:\Users\TULIP Vision\Documents\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========/color
[2013/09/07 16:53:33 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/09/07 16:53:33 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/09/07 16:30:00 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/09/07 16:17:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/09/07 13:30:00 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/09/07 09:09:07 | 000,697,522 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2013/09/07 09:09:07 | 000,609,896 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/09/07 09:09:07 | 000,128,356 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2013/09/07 09:09:07 | 000,104,214 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/09/07 08:53:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/09/07 08:53:08 | 1610,014,720 | -HS- | M] () -- C:\hiberfil.sys
[2013/09/05 18:31:50 | 000,002,097 | ---- | M] () -- C:\Users\TULIP Vision\Desktop\Facebook.lnk
[2013/09/05 18:31:50 | 000,002,095 | ---- | M] () -- C:\Users\TULIP Vision\Desktop\Youtube.lnk
[2013/09/04 18:43:56 | 000,001,164 | ---- | M] () -- C:\Users\TULIP Vision\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2013/09/04 18:43:56 | 000,000,994 | ---- | M] () -- C:\Users\TULIP Vision\Desktop\Internet Explorer.lnk
[2013/09/04 11:42:53 | 000,105,176 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2013/09/04 11:42:27 | 000,077,528 | ---- | M] (MalwareBytes) -- C:\Windows\System32\drivers\mbamchameleon.sys
[2013/08/31 19:10:41 | 000,053,248 | ---- | M] (eSage Lab) -- C:\Windows\System32\drivers\rk_remover.sys
[2013/08/29 09:51:29 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013/08/29 09:51:29 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013/08/27 20:13:03 | 000,000,000 | ---- | M] () -- C:\Users\TULIP Vision\opera.exe
[2013/08/27 20:13:03 | 000,000,000 | ---- | M] () -- C:\Users\TULIP Vision\jucheck.exe
[2013/08/27 19:08:50 | 000,773,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msvcr100.dll
[2013/08/27 19:08:49 | 000,420,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msvcp100.dll
[2013/08/18 13:24:44 | 000,002,170 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2 C:\Users\TULIP Vision\Desktop\*.tmp files -> C:\Users\TULIP Vision\Desktop\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Users\TULIP Vision\Documents\*.tmp files -> C:\Users\TULIP Vision\Documents\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========/color
[2013/09/05 18:31:50 | 000,002,097 | ---- | C] () -- C:\Users\TULIP Vision\Desktop\Facebook.lnk
[2013/09/05 18:31:50 | 000,002,095 | ---- | C] () -- C:\Users\TULIP Vision\Desktop\Youtube.lnk
[2013/09/05 18:31:50 | 000,001,201 | ---- | C] () -- C:\Users\TULIP Vision\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Torch.lnk
[2013/09/05 18:31:08 | 000,001,061 | ---- | C] () -- C:\Users\TULIP Vision\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
[2013/08/27 20:13:03 | 000,000,000 | ---- | C] () -- C:\Users\TULIP Vision\opera.exe
[2013/08/27 20:13:03 | 000,000,000 | ---- | C] () -- C:\Users\TULIP Vision\jucheck.exe
[2013/08/18 13:24:44 | 000,002,170 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2012/09/13 17:36:48 | 000,000,571 | ---- | C] () -- C:\Windows\System32\FeMakro.ini
[2012/09/13 17:36:48 | 000,000,497 | ---- | C] () -- C:\Windows\System32\FeAnim.ini
[2012/01/30 19:40:11 | 000,084,480 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2012/01/08 16:17:37 | 000,221,184 | --S- | C] () -- C:\Windows\System32\glut32.dll
[2011/11/26 10:54:48 | 000,003,065 | ---- | C] () -- C:\Windows\System32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat
[2011/11/26 10:52:23 | 000,669,416 | ---- | C] () -- C:\Windows\System32\SpoonUninstall.exe
[2011/11/26 10:52:23 | 000,017,680 | ---- | C] () -- C:\Windows\System32\SpoonUninstall-dBpoweramp Music Converter.dat
[2011/11/01 13:23:21 | 000,286,208 | ---- | C] () -- C:\Windows\System32\binkw32.dll
[2011/10/29 11:30:00 | 000,374,272 | ---- | C] () -- C:\Windows\System32\mss32.dll
[2011/06/13 16:38:15 | 000,595,341 | ---- | C] () -- C:\ProgramData\bdinstall.bin
[2011/06/12 11:37:14 | 000,017,408 | ---- | C] () -- C:\Users\TULIP Vision\AppData\Local\WebpageIcons.db
[2011/06/11 17:50:07 | 000,010,216 | --S- | C] () -- C:\Users\TULIP Vision\AppData\Local\e1i8cp645hqv0g03h401
[2011/06/11 17:50:07 | 000,010,216 | --S- | C] () -- C:\ProgramData\e1i8cp645hqv0g03h401
[2010/09/25 19:25:01 | 000,031,232 | ---- | C] () -- C:\Users\TULIP Vision\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[color=#E56717]========== ZeroAccess Check ==========/color
[2009/07/14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2010/07/27 16:03:24 | 012,867,584 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/07/14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[color=#E56717]========== Files - Unicode (All) ==========/color
[2011/06/13 20:08:20 | 000,000,000 | ---- | M] ()(C:\Windows\System32\?????) -- C:\Windows\System32\?????
[2011/06/13 20:06:54 | 000,000,000 | ---- | C] ()(C:\Windows\System32\?????) -- C:\Windows\System32\?????
[color=#E56717]========== Alternate Data Streams ==========/color
@Alternate Data Stream - 177 bytes -> C:\Users\TULIP Vision\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033}
@Alternate Data Stream - 16 bytes -> C:\Users\TULIP Vision\Downloads:Shareaza.GUID
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:81405BF2
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:98181191
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:466F9D5D
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:D1B5B4F1
< End of report >
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
7 sept. 2013 à 17:23
7 sept. 2013 à 17:23
Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
A désinstaller - si présent :
Bandoo
Movies Toolbar
Wincert
~~
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Supprime (ou désactive, si tu peux pas supprimer) :
7Go Games
SeeSimilar
specialsavings
Speed Analysis
A désinstaller - si présent :
Bandoo
Movies Toolbar
Wincert
~~
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Supprime (ou désactive, si tu peux pas supprimer) :
7Go Games
SeeSimilar
specialsavings
Speed Analysis
4 sept. 2013 à 17:45
Scanner
puis Nettoyage.
Comme c'est écrit dans le premier message que j'ai donné :)