Comment se débarasser de la page d'accueil QV06 ?

evda -  
H.A.W.X Messages postés 1275 Statut Membre -
Bonjour,

Depuis quelques jours je me retrouve avec Qv06 comme page d'accueil à la place de Google (j'utilise Internet Explorer). J'ai donc parcouru certains forums et téléchargé par la suite AdwCleaner, puis nettoyé les raccourcis et enfin changé la page d'accueil en enlevant la partie "htpp" mais la page QV06 reste toujours par défaut malgré que je ne cesse de remettre Google ... Je ne sais plus quoi faire !! :( Help me pleaaaase !

23 réponses

  • 1
  • 2
  1. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Bonsoir :)

    Je vais te prendre en charge ;)
    0
    1. evda
       
      Avec grand plaisir merci ;)
      0
  2. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Re,

    C'est parti :)

    Fais ceci pour commencer :
    ~ http://sosvirus.net/viewtopic.php?f=281&t=546

    J'attends donc 1 rapports :
    ~ Adwcleaner[S1].txt ( sur http://upload.sosvirus.net/ )
    0
  3. evda
     
    Alors, je n'ai pas pu téléchargé la version 3.000 car l'anti virus l'empêchait.. alors je n'ai pu avoir que la 1.606, je ne sais pas si ça change quelque chose. J'ai quand même réussi à avoir le rapport et à l'envoyé.
    Le voilà :
    # AdwCleaner v1.606 - Rapport créé le 01/09/2013 à 23:33:23
    # Mis à jour le 10/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : jean dany - JEANDANY-TOSH
    # Exécuté depuis : C:\Users\jean dany\Documents\AdwCleaner_1.606_En.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\jean dany\AppData\Local\EoRezo

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.10.9200.16660

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\jean dany\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [16350 octets] - [01/09/2013 21:34:03]
    AdwCleaner[S1].txt - [28107 octets] - [01/09/2013 21:34:38]
    AdwCleaner[S2].txt - [26490 octets] - [01/09/2013 22:22:31]
    AdwCleaner[S3].txt - [1282 octets] - [01/09/2013 23:33:23]

    ########## EOF - C:\AdwCleaner[S3].txt - [1410 octets] ##########
    0
  4. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Quel est ton antivirus ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. evda
     
    Ce n'est pas mon ordinateur mais il me semble que c'est celui d'orange firefall qui s'affiche au démarrage car on avait supprimé Avast free...
    0
  7. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Désactive le.

    La version n'est absolument pas à jour. Je te remets la démarche ;)

    Fais ceci pour commencer :
    ~ http://sosvirus.net/viewtopic.php?f=281&t=546

    J'attends donc 1 rapports :
    ~ Adwcleaner[S1].txt ( sur http://upload.sosvirus.net/ )
    0
  8. evda
     
    Il ne veut pas ouvrir le lien "Cette page Web ne peut pas s'afficher" et ça me fait ça depuis le début il y a une fenêtre en bas à droite qui s'ouvre et qui dit que le virus est éliminé... Je tourne en rond depuis des heures comme ça :(
    0
  9. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Ok ceci alors stp :
    ~ http://sosvirus.net/viewtopic.php?f=281&t=602

    Si tu n'arrive pas à voir la page télécharge RogueKiller ici :
    ~ https://www.luanagames.com/index.fr.html

    Clique sur scan, puis poste le rapport RKreport[X]¤S¤.txt qui c'est crée sur ton bureau
    0
  10. evda
     
    Merci :) ça a marché ; voilà le rapport :
    RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : jean dany [Droits d'admin]
    Mode : Recherche -- Date : 09/02/2013 00:12:44
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] upstv_fr_10.exe -- C:\Users\jean dany\AppData\Local\startertv_fr_10\upstv_fr_10.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : upstv_fr_10.exe (C:\Users\jean dany\AppData\Local\startertv_fr_10\upstv_fr_10.exe -runonce [7]) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 3 ¤¤¤
    [V2][ROGUE ST] 4775 : wscript.exe - C:\Users\JEANDA~1\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
    [V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ
    [V2][SUSP PATH] EPUpdater : C:\Users\JEANDA~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [7] -> TROUVÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK3263GSX +++++
    --- User ---
    [MBR] 51bed63f3970a26cdb4776a81aae8afc
    [BSP] ced0a8fcb57232d5d9342de1c136afdb : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_09022013_001244.txt >>
    0
  11. H.A.W.X Messages postés 1275 Statut Membre 72
     
    OK refais la même chose mais après scan clique sur suppression et poste le nouveau rapport stp ;)
    0
  12. evda
     
    Bonjour :)

    RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : jean dany [Droits d'admin]
    Mode : Recherche -- Date : 09/02/2013 10:24:52
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK3263GSX +++++
    --- User ---
    [MBR] 51bed63f3970a26cdb4776a81aae8afc
    [BSP] ced0a8fcb57232d5d9342de1c136afdb : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_09022013_102452.txt >>
    RKreport[0]_D_09022013_003255.txt;RKreport[0]_S_09022013_001244.txt
    0
  13. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Re :)

    ceci maintenant stp :
    ~ http://sosvirus.net/viewtopic.php?f=281&t=594
    0
  14. evda
     
    C'est fait :) l'examen est en cours, mais est-ce que le fait de ne pas pouvoir avoir accès à Facebook car "Le certificat de sécurité de ce site Web présente un problème" est en rapport avec tout ça ?
    0
    1. H.A.W.X Messages postés 1275 Statut Membre 72
       
      Pour ça, je ne saurais te dire :/
      0
    2. evda
       
      ok c'est pas grave merci, j'attends le rapport ;)
      0
  15. evda
     
    Voilà :)

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.02.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16660
    jean dany :: JEANDANY-TOSH [administrateur]

    02/09/2013 10:41:31
    mbam-log-2013-09-02 (10-41-31).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 403778
    Temps écoulé: 1 heure(s), 29 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 3
    C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (PUP.Optional.Iminent) -> 1820 -> Suppression au redémarrage.
    C:\Program Files (x86)\BrowseFox\updateBrowseFox.exe (PUP.Optional.BrowseFox.A) -> 1296 -> Suppression au redémarrage.
    C:\Program Files (x86)\startertv_fr_10\startertv_fr_10.exe (Adware.Tuto4PC) -> 4788 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 16
    HKLM\SOFTWARE\UMBRELLA (PUP.Optional.Umbrella.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Iminent.Mediator.Communication.DataContracts.TestContentCommand (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SYSTEM\CurrentControlSet\Services\SProtection (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{006232f7-dbd6-4631-84e8-66ea161b43c4} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9507101-E464-4B3B-A4CB-291AAEDD94F2} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{BB9817CA-9B43-41EB-8706-44847957338D} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9507101-E464-4B3B-A4CB-291AAEDD94F2} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SYSTEM\CurrentControlSet\Services\Update BrowseFox (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9507101-E464-4B3B-A4CB-291AAEDD94F2} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{b9507101-e464-4b3b-a4cb-291aaedd94f2} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 3
    HKLM\SOFTWARE\Umbrella|MUpdBlock (PUP.Optional.Umbrella.A) -> Données: {
    "MASSUPDATE" : {
    "CHROME_MBAR" : {
    "Checked" : 1,
    "RetryIdx" : 0,
    "Version" : 1
    },
    "FIREFOX_MBAR" : {
    "Checked" : 1,
    "RetryIdx" : 0,
    "Version" : 1
    }
    }
    }
    -> Mis en quarantaine et supprimé avec succès.
    HKLM\SYSTEM\CurrentControlSet\Services\SProtection|ImagePath (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|startertv_fr_10 (Adware.Tuto4PC) -> Données: "C:\Program Files (x86)\startertv_fr_10\startertv_fr_10.exe" -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 27
    C:\Users\jean dany\AppData\Roaming\Desk 365 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\1 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\35 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\sysicons (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\3 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\36 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\39 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\41 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\42 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\components (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\desk_bkg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\4 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Desk 365 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\wp (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\BrowseFox (PUP.Optional.BrowseFox.A) -> Suppression au redémarrage.
    C:\Users\jean dany\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 159
    C:\Users\jean dany\AppData\Local\Temp\ICReinstall_antivirus.exe (PUP.SmsPay) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\f84c4.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\Downloads\SweetImSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\f84be.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\Shortcut_SweetImSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\Downloads\sweetimsetup (1).exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\Downloads\AdwCleaner.exe (PUP.Optional.Solimba.mr) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\Downloads\Google Chrome.exe (PUP.Optional.Solimba) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\Downloads\Microsoft Outlook.exe (PUP.Optional.Solimba) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\DIQM\avast-antivirus_108\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\FrostWire\.AppSpecialShare\frostwire-5.2.11.windows.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\Downloads\EmailNotifierSetup (2).exe (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\Downloads\EmailNotifierSetup.exe (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\Downloads\EmailNotifierSetup (3).exe (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\Downloads\EmailNotifierSetup (1).exe (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\ins2307\IminentSetup_2905-512c3791.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\ins6586\IminentSetup_2905-512c3791.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (PUP.Optional.Iminent) -> Suppression au redémarrage.
    C:\Windows\Installer\18f45f.msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\ins6586\ins6586.exe (PUP.Optional.FirSeriaInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\ins6586\ins.exe (PUP.Optional.FirSeriaInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\wp\r8.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\Facebook_aab07bc79cf599b25c0110f32d46a3ef.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\wp\r6.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\3\BigFarm.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\1\angrybirds.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\1\angrybirds.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\sysicons\07584c03a5dd11a6104e45e8ad03b3fe_20.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\3\BigFarm.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\iexplore_866f9b5d10d931b638c5c4af0c0ad78a_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\Mario_52934d81761dc31187a93a3a0be7fecc_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\OptimizerPro_c0056dea139ac04b276698f86992964f.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\OptimizerPro_c0056dea139ac04b276698f86992964f_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\35\Gmail.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\sysicons\07584c03a5dd11a6104e45e8ad03b3fe_104.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\wp\r5.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\wp\r7.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\sysicons\07584c03a5dd11a6104e45e8ad03b3fe_107.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\twitter.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\mario.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\Youtube_bf18fdfc4aefd6417a8bacae4be5b415_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\v9.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\youtube.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\Youtube_bf18fdfc4aefd6417a8bacae4be5b415.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\Barbie_00a67ff4ef657679a6c88553135d62ad.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\sysicons\0737cc0646562366bf607aa1fa2a03bd_21.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_3.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\GameCenter.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\google.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\Google_60d75cb277f0c452fa60dba8350caf65.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\Mario_52934d81761dc31187a93a3a0be7fecc.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\sys_my_documents_20_20.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\sys_my_documents_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\Outlook_6f817b67fa6af1a9c8abfa3813a8595c_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\pulse_b5a242da04cc06eacd02b1ca41e3583c_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\sys_computer_20_20.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\sys_computer_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\sys_control_panel_20_20.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\sys_control_panel_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\sys_downloads_20_20.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\accelerate (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\wp\r0.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\wp\r1.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\35\Gmail.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\36\Outlook.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\36\Outlook.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\39\ESPN.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\39\ESPN.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\sysicons\07584c03a5dd11a6104e45e8ad03b3fe_175.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\4\Empire.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\4\Empire.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\41\gcalendar.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\41\gcalendar.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\42\pulse.db (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\app\config\42\pulse.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_1.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_2.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_4.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_5.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_default.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\337_7c9140b13c049fd26989f7fa25b77cb1_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\angrybirds_00ff92c12703baaf0130d6aec427d047_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\Barbie_00a67ff4ef657679a6c88553135d62ad_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\BigFarm_de933b0e5218a4db24bebe3d55ed3558_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\Empire_22b42f57d1c467841280810e218d5510_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\ESPN_a7b078f5f5f5b87efcef66ab5783cf9d_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\Facebook_aab07bc79cf599b25c0110f32d46a3ef_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\firefox_f5220a4258b5a8b890fed263a4a9466a.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\firefox_f5220a4258b5a8b890fed263a4a9466a_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\gcalendar_50b3e3c5fc202f0cfcae8032b2465c1b_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\eIntaller\CA0BDF05D49E4731A2CE687C57CB9AF9\Desk365.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\wp\r2.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\wp\r3.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\facebook.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\wp\r9.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\sys_network_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\wp\r4.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Desk 365\recent.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\Gmail_731b6d011bd9f67463a916a496775935_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\Google_60d75cb277f0c452fa60dba8350caf65_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\icons\iexplore_866f9b5d10d931b638c5c4af0c0ad78a.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Omiga Plus\wallpaper_components.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\337.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\barbie.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\Desk 365\promote\337_7c9140b13c049fd26989f7fa25b77cb1.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\2C4A371E-BAB0-7891-9083-0C07F7DF0005\enhancedNT.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\ins6586\DeltaTB_2501-c733154b.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\2957CC32-BAB0-7891-ABF2-659B915002E4\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\D2C6B6AE-BAB0-7891-8179-62A4FFD19E65\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\ct3285358\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\ct3285358\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\ct3285358\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\ct3285358\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\SecondStepInstaller.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\DIQM\avast-antivirus_108\software\Bubbledock.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\ins6586\BrowseFox_1208-784bb9a0.exe (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\BrowseFox\updateBrowseFox.exe (PUP.Optional.BrowseFox.A) -> Suppression au redémarrage.
    C:\Program Files (x86)\BrowseFox\BrowseFoxUninstall.exe (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\BrowseFox\BrowseFox.ico (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\BrowseFox\BrowseFox.Common.dll (PUP.Optional.BrowseFox.A) -> Suppression au redémarrage.
    C:\Program Files (x86)\BrowseFox\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\BrowseFox\BrowseFoxBHO.dll (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\BrowseFox\updateBrowseFox.InstallState (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\Downloads\Babylon9_setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\is-AH08O.tmp\babylon_download.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\D2C6B6AE-BAB0-7891-8179-62A4FFD19E65\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\2C4A371E-BAB0-7891-9083-0C07F7DF0005\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\DIQM\avast-antivirus_108\software\Delta Babylon.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\2C4A371E-BAB0-7891-9083-0C07F7DF0005\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\2957CC32-BAB0-7891-ABF2-659B915002E4\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\7F8B.tmp (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\9731.tmp (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\startertv_fr_10\startertv_fr_10.exe (Adware.Tuto4PC) -> Suppression au redémarrage.
    C:\Users\jean dany\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\jean dany\AppData\Local\Temp\DIQM\avast-antivirus_108\avast-antivirus.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\Download\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}\4.6.0.0\BoxoreInstaller_4.6.0.0.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\18f465.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  16. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Ok ceci maintenant stp :
    ~ http://sosvirus.net/viewtopic.php?f=281&t=614
    0
  17. evda
     
    Voilà le rapport des menaces détectées :

    C:\Users\jean dany\AppData\Local\Temp\instloffer.exe Win32/Adware.Lollipop.H Application nettoyé par suppression - mis en quarantaine
    C:\Users\jean dany\AppData\Local\Temp\ins6586\startertv_2708_FR-d87327d3.exe menaces multiples nettoyé par suppression - mis en quarantaine
    C:\Users\jean dany\Downloads\PCSpeedMaximizer_AQFR_AFD.exe une variante de Win32/Adware.SpeedingUpMyPC.C Application nettoyé par suppression - mis en quarantaine
    C:\_OTL\MovedFiles\09022013_141701\C_Program Files (x86)\startertv_fr_10\predm.exe Win32/Adware.EoRezo.AS Application nettoyé par suppression - mis en quarantaine
    0
  18. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Ok, comment vas ton PC ?
    0
  19. evda
     
    Les chargements sont très lents, je n'ai pas accès à certains sites comme Facebook ou la boîte mail Orange et j'ai toujours QV06 en page d'accueil même si je l'ai changé pour google... C'est un peu dépitant lol
    0
  20. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Bonsoir,

    Ok on passe un scan plus élargis ;)
    ~ http://sosvirus.net/viewtopic.php?f=281&t=597
    0
  21. evda
     
    OTL logfile created on: 02/09/2013 20:38:30 - Run 3
    OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\jean dany\Desktop
    64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.10.9200.16660)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    2,87 Gb Total Physical Memory | 1,21 Gb Available Physical Memory | 42,14% Memory free
    5,73 Gb Paging File | 3,73 Gb Available in Paging File | 65,06% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 149,04 Gb Total Space | 32,11 Gb Free Space | 21,54% Space Free | Partition Type: NTFS
    Drive D: | 148,65 Gb Total Space | 89,10 Gb Free Space | 59,94% Space Free | Partition Type: NTFS

    Computer Name: JEANDANY-TOSH | User Name: jean dany | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    [color=#E56717]========== Processes (SafeList) ==========[/color]

    PRC - [2013/09/02 12:45:12 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\jean dany\Desktop\OTL.exe
    PRC - [2013/08/14 19:55:19 | 000,276,376 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    PRC - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    PRC - [2012/07/12 23:05:35 | 000,138,096 | ---- | M] (Facebook Inc.) -- C:\Users\jean dany\AppData\Local\Facebook\Update\FacebookUpdate.exe
    PRC - [2011/02/08 16:18:06 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Users\jean dany\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    PRC - [2011/01/29 15:57:31 | 000,372,904 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe
    PRC - [2011/01/29 15:57:04 | 000,063,992 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
    PRC - [2011/01/29 15:56:41 | 000,918,184 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe
    PRC - [2011/01/29 15:56:41 | 000,500,392 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32.exe
    PRC - [2011/01/17 17:37:42 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    PRC - [2011/01/17 17:37:42 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    PRC - [2009/11/18 18:08:32 | 000,201,128 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE
    PRC - [2009/11/18 18:08:32 | 000,188,840 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE
    PRC - [2009/11/18 18:08:32 | 000,090,536 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.EXE
    PRC - [2009/11/18 18:06:20 | 000,221,608 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
    PRC - [2009/08/12 11:30:42 | 006,203,296 | ---- | M] (TOSHIBA) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe
    PRC - [2009/08/11 11:37:50 | 002,446,648 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
    PRC - [2009/07/28 20:26:42 | 000,062,848 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
    PRC - [2009/07/14 19:10:30 | 000,042,368 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
    PRC - [2009/07/13 15:24:00 | 000,304,496 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
    PRC - [2009/03/10 18:51:20 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
    PRC - [2009/01/13 21:33:40 | 000,034,088 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe

    [color=#E56717]========== Modules (No Company Name) ==========[/color]

    MOD - [2013/08/14 19:55:36 | 003,551,640 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
    MOD - [2012/03/20 14:26:47 | 000,985,088 | ---- | M] () -- C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
    MOD - [2009/11/18 18:07:10 | 000,086,016 | ---- | M] () -- C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\strres.eng
    MOD - [2009/11/18 18:07:02 | 000,553,384 | ---- | M] () -- C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\gres.dll
    MOD - [2009/11/18 18:06:54 | 000,045,056 | ---- | M] () -- C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\fsavures.eng
    MOD - [2009/11/18 18:06:52 | 000,143,360 | ---- | M] () -- C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\flyerres.eng
    MOD - [2009/11/18 18:06:40 | 000,090,536 | ---- | M] () -- C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\aboutres.dll
    MOD - [2009/11/18 18:06:36 | 000,442,792 | ---- | M] () -- C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\about.dll

    [color=#E56717]========== Services (SafeList) ==========[/color]

    SRV:[b]64bit:[/b] - [2013/05/27 07:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
    SRV:[b]64bit:[/b] - [2012/09/11 18:13:02 | 001,494,144 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe -- (OfficeSvc)
    SRV:[b]64bit:[/b] - [2009/08/05 14:20:12 | 000,488,800 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv)
    SRV:[b]64bit:[/b] - [2009/08/03 18:17:56 | 000,137,560 | ---- | M] (TOSHIBA Corporation) [On_Demand | Running] -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe -- (TOSHIBA HDD SSD Alert Service)
    SRV:[b]64bit:[/b] - [2009/07/28 15:48:06 | 000,140,632 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\SysNative\TODDSrv.exe -- (TODDSrv)
    SRV - [2013/08/14 19:55:29 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
    SRV - [2013/08/05 10:43:55 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
    SRV - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
    SRV - [2013/03/01 12:11:32 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
    SRV - [2011/01/29 15:57:04 | 000,063,992 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe -- (FSORSPClient)
    SRV - [2010/03/18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
    SRV - [2009/11/18 18:08:32 | 000,188,840 | ---- | M] (F-Secure Corporation) [Auto | Running] -- C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE -- (FSMA)
    SRV - [2009/11/18 18:07:30 | 000,846,248 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\program\fsdfwd.exe -- (FSDFWD)
    SRV - [2009/11/18 18:06:20 | 000,221,608 | ---- | M] (F-Secure Corporation) [Auto | Running] -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter)
    SRV - [2009/08/17 10:48:42 | 000,051,512 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe -- (TMachInfo)
    SRV - [2009/08/10 19:55:58 | 000,248,688 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe -- (cfWiMAXService)
    SRV - [2009/08/06 16:02:50 | 000,116,104 | ---- | M] (Toshiba Europe GmbH) [Auto | Running] -- C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe -- (TemproMonitoringService)
    SRV - [2009/07/14 19:10:30 | 000,042,368 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe -- (ConfigFree Gadget Service)
    SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
    SRV - [2009/03/10 18:51:20 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe -- (ConfigFree Service)

    [color=#E56717]========== Driver Services (SafeList) ==========[/color]

    DRV:[b]64bit:[/b] - [2013/02/28 10:36:32 | 000,022,664 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswKbd.sys -- (aswKbd)
    DRV:[b]64bit:[/b] - [2012/08/23 16:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
    DRV:[b]64bit:[/b] - [2012/08/23 16:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
    DRV:[b]64bit:[/b] - [2012/03/01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
    DRV:[b]64bit:[/b] - [2011/03/11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
    DRV:[b]64bit:[/b] - [2011/03/11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
    DRV:[b]64bit:[/b] - [2010/11/20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
    DRV:[b]64bit:[/b] - [2010/03/31 03:10:18 | 000,450,048 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RTL8187B.sys -- (RTL8187B)
    DRV:[b]64bit:[/b] - [2009/11/18 18:07:30 | 000,094,024 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\fsdfw.sys -- (FSFW)
    DRV:[b]64bit:[/b] - [2009/11/18 18:07:20 | 000,046,344 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\fses.sys -- (FSES)
    DRV:[b]64bit:[/b] - [2009/08/27 08:07:06 | 007,369,600 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
    DRV:[b]64bit:[/b] - [2009/07/30 21:02:36 | 000,044,912 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LPCFilter.sys -- (LPCFilter)
    DRV:[b]64bit:[/b] - [2009/07/30 20:22:04 | 000,027,784 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tdcmdpst.sys -- (tdcmdpst)
    DRV:[b]64bit:[/b] - [2009/07/24 15:57:08 | 000,482,384 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tos_sps64.sys -- (tos_sps64)
    DRV:[b]64bit:[/b] - [2009/07/20 17:48:32 | 000,274,480 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
    DRV:[b]64bit:[/b] - [2009/07/14 15:31:18 | 000,026,840 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TVALZ_O.SYS -- (TVALZ)
    DRV:[b]64bit:[/b] - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
    DRV:[b]64bit:[/b] - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
    DRV:[b]64bit:[/b] - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
    DRV:[b]64bit:[/b] - [2009/07/13 23:59:33 | 005,020,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
    DRV:[b]64bit:[/b] - [2009/07/10 06:45:12 | 000,139,264 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcHdmi.sys -- (IntcHdmiAddService)
    DRV:[b]64bit:[/b] - [2009/06/22 17:06:38 | 000,035,008 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\PGEffect.sys -- (PGEffect)
    DRV:[b]64bit:[/b] - [2009/06/20 04:09:57 | 001,394,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
    DRV:[b]64bit:[/b] - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
    DRV:[b]64bit:[/b] - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
    DRV:[b]64bit:[/b] - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
    DRV:[b]64bit:[/b] - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
    DRV:[b]64bit:[/b] - [2009/06/04 18:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
    DRV:[b]64bit:[/b] - [2009/05/22 22:52:30 | 000,215,040 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
    DRV - [2011/01/29 15:57:24 | 000,194,728 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper)
    DRV - [2009/11/18 18:08:18 | 000,059,784 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- C:\Program Files (x86)\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys -- (F-Secure HIPS)
    DRV - [2009/11/18 18:06:22 | 000,041,640 | ---- | M] () [Kernel | Disabled | Stopped] -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\win2k\fsfilter.sys -- (F-Secure Filter)
    DRV - [2009/11/18 18:06:22 | 000,027,048 | ---- | M] () [Kernel | Disabled | Stopped] -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\win2k\fsrec.sys -- (F-Secure Recognizer)
    DRV - [2009/11/18 18:06:22 | 000,016,768 | ---- | M] () [Kernel | System | Running] -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsvista.sys -- (fsvista)
    DRV - [2009/11/12 14:48:58 | 000,005,504 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\SysWow64\StarOpen.sys -- (StarOpen)
    DRV - [2009/07/14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)

    [color=#E56717]========== Standard Registry (SafeList) ==========[/color]

    [color=#E56717]========== Internet Explorer ==========[/color]

    IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=TOSHIBAXMK3263GSX_89M4P454TXX89M4P454T&ts=1378043440
    IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=TOSHIBAXMK3263GSX_89M4P454TXX89M4P454T&ts=1378043440
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=ds&from=adks&uid=TOSHIBAXMK3263GSX_89M4P454TXX89M4P454T&ts=1378043440
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=TOSHIBAXMK3263GSX_89M4P454TXX89M4P454T&ts=1378043440
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=TOSHIBAXMK3263GSX_89M4P454TXX89M4P454T&ts=1378043440
    IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=ds&from=adks&uid=TOSHIBAXMK3263GSX_89M4P454TXX89M4P454T&ts=1378043440
    IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-21-1407638026-1044803554-1984524433-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
    IE - HKU\S-1-5-21-1407638026-1044803554-1984524433-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    IE - HKU\S-1-5-21-1407638026-1044803554-1984524433-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
    IE - HKU\S-1-5-21-1407638026-1044803554-1984524433-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
    IE - HKU\S-1-5-21-1407638026-1044803554-1984524433-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKU\S-1-5-21-1407638026-1044803554-1984524433-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
    IE - HKU\S-1-5-21-1407638026-1044803554-1984524433-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    [color=#E56717]========== FireFox ==========[/color]

    FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:23.0.1
    FF - user.js - File not found

    FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
    FF - HKLM\Software\MozillaPlugins\@ei.Allin1Convert_8h.com/Plugin: C:\Program Files (x86)\Allin1Convert_8hEI\Installr\1.bin\NP8hEISB.dll File not found
    FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_39: C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\jean dany\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\***@***: C:\Program Files (x86)\Orange\Antivirus Firewall\NRS\***@*** [2011/01/29 15:57:09 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\***@***: C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\FFSurfMatch
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

    [2013/09/02 14:45:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jean dany\AppData\Roaming\mozilla\Extensions
    [2013/09/02 14:17:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jean dany\AppData\Roaming\mozilla\Firefox\extensions
    [2013/05/29 15:10:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
    [2013/09/02 14:44:41 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
    [2013/09/02 14:44:41 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

    [color=#E56717]========== Chrome ==========[/color]

    CHR - homepage:
    CHR - default_search_provider: ()
    CHR - default_search_provider: search_url =
    CHR - default_search_provider: suggest_url =
    CHR - homepage:
    CHR - Extension: No name found = C:\Users\jean dany\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.6_0\
    CHR - Extension: No name found = C:\Users\jean dany\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

    O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
    O2:[b]64bit:[/b] - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
    O2:[b]64bit:[/b] - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
    O2:[b]64bit:[/b] - BHO: (Microsoft SPFS Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
    O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
    O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll (F-Secure Corporation)
    O2 - BHO: (Microsoft SPFS Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
    O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found
    O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll (F-Secure Corporation)
    O3 - HKU\S-1-5-21-1407638026-1044803554-1984524433-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-1407638026-1044803554-1984524433-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O4:[b]64bit:[/b] - HKLM..\Run: [00TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
    O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
    O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
    O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
    O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
    O4:[b]64bit:[/b] - HKLM..\Run: [SmartFaceVWatcher] C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe (TOSHIBA Corporation)
    O4:[b]64bit:[/b] - HKLM..\Run: [SmoothView] C:\Program Files\Toshiba\SmoothView\SmoothView.exe (TOSHIBA Corporation)
    O4:[b]64bit:[/b] - HKLM..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaReminder.exe (Toshiba Europe GmbH)
    O4:[b]64bit:[/b] - HKLM..\Run: [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (Toshiba Europe GmbH)
    O4:[b]64bit:[/b] - HKLM..\Run: [TosNC] C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe (TOSHIBA Corporation)
    O4:[b]64bit:[/b] - HKLM..\Run: [TosReelTimeMonitor] C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (TOSHIBA Corporation)
    O4:[b]64bit:[/b] - HKLM..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe (TOSHIBA Corporation)
    O4:[b]64bit:[/b] - HKLM..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE (TOSHIBA Corporation)
    O4 - HKLM..\Run: [F-Secure Manager] C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE (F-Secure Corporation)
    O4 - HKLM..\Run: [F-Secure TNB] C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe (F-Secure Corporation)
    O4 - HKLM..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe (TOSHIBA Electronics, Inc.)
    O4 - HKLM..\Run: [KeNotify] C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (TOSHIBA CORPORATION)
    O4 - HKLM..\Run: [SVPWUTIL] C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe (TOSHIBA)
    O4 - HKLM..\Run: [ToshibaServiceStation] C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (TOSHIBA Corporation)
    O4 - HKLM..\Run: [TWebCamera] C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (TOSHIBA CORPORATION.)
    O4 - HKU\.DEFAULT..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
    O4 - HKU\.DEFAULT..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe (TOSHIBA)
    O4 - HKU\S-1-5-18..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
    O4 - HKU\S-1-5-18..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe (TOSHIBA)
    O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-21-1407638026-1044803554-1984524433-1000..\Run: [Facebook Update] C:\Users\jean dany\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
    O4 - HKU\S-1-5-21-1407638026-1044803554-1984524433-1000..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe (TOSHIBA)
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
    O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
    O4 - Startup: C:\Users\jean dany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk = C:\Users\jean dany\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
    O4 - Startup: C:\Users\jean dany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O9:[b]64bit:[/b] - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
    O9:[b]64bit:[/b] - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
    O9:[b]64bit:[/b] - Extra Button: Microsoft Lync add-on - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
    O9:[b]64bit:[/b] - Extra 'Tools' menuitem : Microsoft Lync add-on - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
    O9:[b]64bit:[/b] - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
    O9:[b]64bit:[/b] - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
    O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll (Microsoft Corporation)
    O9 - Extra Button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Programs\PartyFrance\PartyPokerFr\RunApp.exe File not found
    O9 - Extra 'Tools' menuitem : PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Programs\PartyFrance\PartyPokerFr\RunApp.exe File not found
    O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
    O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\fslsp_x64.dll (F-Secure Corporation)
    O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\fslsp_x64.dll (F-Secure Corporation)
    O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\fslsp_x64.dll (F-Secure Corporation)
    O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\fslsp_x64.dll (F-Secure Corporation)
    O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\fslsp_x64.dll (F-Secure Corporation)
    O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\fslsp_x64.dll (F-Secure Corporation)
    O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\fslsp_x64.dll (F-Secure Corporation)
    O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\fslsp_x64.dll (F-Secure Corporation)
    O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000009 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\fslsp_x64.dll (F-Secure Corporation)
    O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000010 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\fslsp_x64.dll (F-Secure Corporation)
    O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000021 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\fslsp_x64.dll (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O13[b]64bit:[/b] - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O15 - HKU\S-1-5-21-1407638026-1044803554-1984524433-1000\..Trusted Domains: mappy.com ([]http in Sites de confiance)
    O15 - HKU\S-1-5-21-1407638026-1044803554-1984524433-1000\..Trusted Domains: orange.fr ([]http in Sites de confiance)
    O15 - HKU\S-1-5-21-1407638026-1044803554-1984524433-1000\..Trusted Domains: voila.fr ([rw.search.ke] http in Sites de confiance)
    O15 - HKU\S-1-5-21-1407638026-1044803554-1984524433-1000\..Trusted Domains: weborama.fr ([orange] http in Sites de confiance)
    O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx (WRC Class)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553542500} http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0B1E442E-11D3-4448-BEBD-B7925B8DD5BC}: DhcpNameServer = 192.168.1.1
    O18:[b]64bit:[/b] - Protocol\Handler\ipp - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\ipp\0x00000001 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msdaipp - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\oledb - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\ms-itss - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\osf - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll File not found
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll File not found
    O18 - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
    O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
    O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
    O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2013/08/31 19:46:45 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
    O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
    O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
    O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

    SafeBootMin:[b]64bit:[/b] AppMgmt - Service
    SafeBootMin:[b]64bit:[/b] Base - Driver Group
    SafeBootMin:[b]64bit:[/b] Boot Bus Extender - Driver Group
    SafeBootMin:[b]64bit:[/b] Boot file system - Driver Group
    SafeBootMin:[b]64bit:[/b] File system - Driver Group
    SafeBootMin:[b]64bit:[/b] Filter - Driver Group
    SafeBootMin:[b]64bit:[/b] HelpSvc - Service
    SafeBootMin:[b]64bit:[/b] mcmscsvc - Service
    SafeBootMin:[b]64bit:[/b] MCODS - Service
    SafeBootMin:[b]64bit:[/b] PCI Configuration - Driver Group
    SafeBootMin:[b]64bit:[/b] PNP Filter - Driver Group
    SafeBootMin:[b]64bit:[/b] Primary disk - Driver Group
    SafeBootMin:[b]64bit:[/b] sacsvr - Service
    SafeBootMin:[b]64bit:[/b] SCSI Class - Driver Group
    SafeBootMin:[b]64bit:[/b] System Bus Extender - Driver Group
    SafeBootMin:[b]64bit:[/b] vmms - Service
    SafeBootMin:[b]64bit:[/b] WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
    SafeBootMin:[b]64bit:[/b] {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
    SafeBootMin:[b]64bit:[/b] {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
    SafeBootMin:[b]64bit:[/b] {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
    SafeBootMin:[b]64bit:[/b] {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
    SafeBootMin:[b]64bit:[/b] {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
    SafeBootMin:[b]64bit:[/b] {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
    SafeBootMin:[b]64bit:[/b] {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
    SafeBootMin:[b]64bit:[/b] {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
    SafeBootMin:[b]64bit:[/b] {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
    SafeBootMin:[b]64bit:[/b] {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
    SafeBootMin:[b]64bit:[/b] {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
    SafeBootMin:[b]64bit:[/b] {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
    SafeBootMin:[b]64bit:[/b] {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
    SafeBootMin:[b]64bit:[/b] {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
    SafeBootMin:[b]64bit:[/b] {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
    SafeBootMin:[b]64bit:[/b] {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
    SafeBootMin:[b]64bit:[/b] {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
    SafeBootMin: AppMgmt - Service
    SafeBootMin: Base - Driver Group
    SafeBootMin: Boot Bus Extender - Driver Group
    SafeBootMin: Boot file system - Driver Group
    SafeBootMin: File system - Driver Group
    SafeBootMin: Filter - Driver Group
    SafeBootMin: HelpSvc - Service
    SafeBootMin: mcmscsvc - Service
    SafeBootMin: MCODS - Service
    SafeBootMin: PCI Configuration - Driver Group
    SafeBootMin: PNP Filter - Driver Group
    SafeBootMin: Primary disk - Driver Group
    SafeBootMin: sacsvr - Service
    SafeBootMin: SCSI Class - Driver Group
    SafeBootMin: System Bus Extender - Driver Group
    SafeBootMin: vmms - Service
    SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
    SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
    SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
    SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
    SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
    SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
    SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
    SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
    SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
    SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
    SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
    SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
    SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
    SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
    SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
    SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
    SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

    SafeBootNet:[b]64bit:[/b] AppMgmt - Service
    SafeBootNet:[b]64bit:[/b] Base - Driver Group
    SafeBootNet:[b]64bit:[/b] Boot Bus Extender - Driver Group
    SafeBootNet:[b]64bit:[/b] Boot file system - Driver Group
    SafeBootNet:[b]64bit:[/b] File system - Driver Group
    SafeBootNet:[b]64bit:[/b] Filter - Driver Group
    SafeBootNet:[b]64bit:[/b] HelpSvc - Service
    SafeBootNet:[b]64bit:[/b] mcmscsvc - Service
    SafeBootNet:[b]64bit:[/b] MCODS - Service
    SafeBootNet:[b]64bit:[/b] Messenger - Service
    SafeBootNet:[b]64bit:[/b] MpfService - Service
    SafeBootNet:[b]64bit:[/b] NDIS Wrapper - Driver Group
    SafeBootNet:[b]64bit:[/b] NetBIOSGroup - Driver Group
    SafeBootNet:[b]64bit:[/b] NetDDEGroup - Driver Group
    SafeBootNet:[b]64bit:[/b] Network - Driver Group
    SafeBootNet:[b]64bit:[/b] NetworkProvider - Driver Group
    SafeBootNet:[b]64bit:[/b] PCI Configuration - Driver Group
    SafeBootNet:[b]64bit:[/b] PNP Filter - Driver Group
    SafeBootNet:[b]64bit:[/b] PNP_TDI - Driver Group
    SafeBootNet:[b]64bit:[/b] Primary disk - Driver Group
    SafeBootNet:[b]64bit:[/b] rdsessmgr - Service
    SafeBootNet:[b]64bit:[/b] sacsvr - Service
    SafeBootNet:[b]64bit:[/b] SCSI Class - Driver Group
    SafeBootNet:[b]64bit:[/b] Streams Drivers - Driver Group
    SafeBootNet:[b]64bit:[/b] System Bus Extender - Driver Group
    SafeBootNet:[b]64bit:[/b] TDI - Driver Group
    SafeBootNet:[b]64bit:[/b] vmms - Service
    SafeBootNet:[b]64bit:[/b] WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
    SafeBootNet:[b]64bit:[/b] WudfUsbccidDriver - Driver
    SafeBootNet:[b]64bit:[/b] {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
    SafeBootNet:[b]64bit:[/b] {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
    SafeBootNet:[b]64bit:[/b] {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
    SafeBootNet:[b]64bit:[/b] {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
    SafeBootNet:[b]64bit:[/b] {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
    SafeBootNet:[b]64bit:[/b] {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
    SafeBootNet:[b]64bit:[/b] {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
    SafeBootNet:[b]64bit:[/b] {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
    SafeBootNet:[b]64bit:[/b] {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
    SafeBootNet:[b]64bit:[/b] {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
    SafeBootNet:[b]64bit:[/b] {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
    SafeBootNet:[b]64bit:[/b] {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
    SafeBootNet:[b]64bit:[/b] {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
    SafeBootNet:[b]64bit:[/b] {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
    SafeBootNet:[b]64bit:[/b] {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
    SafeBootNet:[b]64bit:[/b] {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
    SafeBootNet:[b]64bit:[/b] {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
    SafeBootNet:[b]64bit:[/b] {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
    SafeBootNet:[b]64bit:[/b] {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
    SafeBootNet:[b]64bit:[/b] {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
    SafeBootNet:[b]64bit:[/b] {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
    SafeBootNet:[b]64bit:[/b] {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
    SafeBootNet: AppMgmt - Service
    SafeBootNet: Base - Driver Group
    SafeBootNet: Boot Bus Extender - Driver Group
    SafeBootNet: Boot file system - Driver Group
    SafeBootNet: File system - Driver Group
    SafeBootNet: Filter - Driver Group
    SafeBootNet: HelpSvc - Service
    SafeBootNet: mcmscsvc - Service
    SafeBootNet: MCODS - Service
    SafeBootNet: Messenger - Service
    SafeBootNet: MpfService - Service
    SafeBootNet: NDIS Wrapper - Driver Group
    SafeBootNet: NetBIOSGroup - Driver Group
    SafeBootNet: NetDDEGroup - Driver Group
    SafeBootNet: Network - Driver Group
    SafeBootNet: NetworkProvider - Driver Group
    SafeBootNet: PCI Configuration - Driver Group
    SafeBootNet: PNP Filter - Driver Group
    SafeBootNet: PNP_TDI - Driver Group
    SafeBootNet: Primary disk - Driver Group
    SafeBootNet: rdsessmgr - Service
    SafeBootNet: sacsvr - Service
    SafeBootNet: SCSI Class - Driver Group
    SafeBootNet: Streams Drivers - Driver Group
    SafeBootNet: System Bus Extender - Driver Group
    SafeBootNet: TDI - Driver Group
    SafeBootNet: vmms - Service
    SafeBootNet: WudfUsbccidDriver - Driver
    SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
    SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
    SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
    SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
    SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
    SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
    SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
    SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
    SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
    SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
    SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
    SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
    SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
    SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
    SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
    SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
    SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
    SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
    SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
    SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
    SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
    SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

    ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
    ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
    ActiveX:[b]64bit:[/b] {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
    ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
    ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
    ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
    ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
    ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
    ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
    ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
    ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
    ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
    ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
    ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
    ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
    ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
    ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
    ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
    ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
    ActiveX:[b]64bit:[/b] {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
    ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
    ActiveX:[b]64bit:[/b] >{03647A44-1622-444E-9BB9-74B1CA288E8C} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
    ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
    ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
    ActiveX: {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
    ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
    ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
    ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
    ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
    ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
    ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
    ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
    ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
    ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
    ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
    ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
    ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
    ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
    ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
    ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
    ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - .NET Framework
    ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
    ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player 9 ActiveX
    ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
    ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
    ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
    ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

    Drivers32:[b]64bit:[/b] msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)

    CREATERESTOREPOINT
    Restore point Set: OTL Restore Point

    [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

    [2013/09/02 14:44:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
    [2013/09/02 14:17:01 | 000,000,000 | ---D | C] -- C:\_OTL
    [2013/09/02 14:00:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
    [2013/09/02 13:59:21 | 002,347,384 | ---- | C] (ESET) -- C:\Users\jean dany\Desktop\esetsmartinstaller_fra.exe
    [2013/09/02 12:45:07 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\jean dany\Desktop\OTL.exe
    [2013/09/02 10:39:21 | 000,000,000 | ---D | C] -- C:\Users\jean dany\AppData\Roaming\Malwarebytes
    [2013/09/02 10:39:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
    [2013/09/02 10:39:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
    [2013/09/02 10:39:06 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
    [2013/09/02 10:39:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    [2013/09/02 00:10:59 | 000,000,000 | ---D | C] -- C:\Users\jean dany\Desktop\RK_Quarantine
    [2013/09/01 22:04:13 | 000,000,000 | ---D | C] -- C:\ProgramData\BoxUpdChk
    [2013/09/01 16:41:47 | 000,000,000 | ---D | C] -- C:\Users\jean dany\AppData\Local\Mozilla
    [2013/09/01 16:41:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
    [2013/09/01 15:50:41
    0
  • 1
  • 2