Virus ou page intempestive:http://rvzr-a.akamaihd.net.......
Résolu
rapha16
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je n'arrive pas à me débarrasser de cette page intempestive:http://rvzr-a.akamaihd.net............qui s'ouvre à chaque fois lorsque je fais une recherche sur firefox. J'ai déjà lu pas mal de choses sur ce forum et j'ai pris un peu d'avance avec la personne qui me viendra en aide:
Voici les rapports:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-11-2013
Ran by m (administrator) on MICHEL on 30-11-2013 23:23:06
Running from C:\Users\m\Downloads
Windows Vista (TM) Home Premium Service Pack 1 (X64) OS Language: French Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Windows\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\Philips\Philips SPC210NC Webcam\TrayMin210.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard Company) C:\hp\support\hpsysdrv.exe
(BIGDOG) C:\Windows\VM_STI.EXE
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Hewlett-Packard Company) C:\hp\KBD\kbd.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RAVCpl64.exe [6150656 2008-03-26] (Realtek Semiconductor)
HKLM\...\Run: [HP Health Check Scheduler] - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [25088 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [138240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [MsnMsgr] - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
HKCU\...\Policies\Explorer: [NoLogoff] 0
MountPoints2: {0aa797bc-5c94-11de-88ce-001e902e65f4} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
MountPoints2: {83c57480-2988-11de-bb8f-001e902e65f4} - .\run\autorun.exe
MountPoints2: {83c57485-2988-11de-bb8f-001e902e65f4} - K:\LaunchU3.exe -a
MountPoints2: {8bf6faf2-e7e8-11df-a6e6-001e902e65f4} - F:\urDrive.exe
MountPoints2: {eabf47fc-816f-11dd-b243-001e902e65f4} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\Start.exe
HKLM-x32\...\Run: [hpsysdrv] - C:\hp\support\hpsysdrv.exe [65536 2007-04-18] (Hewlett-Packard Company)
HKLM-x32\...\Run: [KBD] - C:\hp\KBD\KbdStub.exe [65536 2006-12-08] ()
HKLM-x32\...\Run: [BigDogPath] - C:\Windows\VM_STI.EXE [40960 2004-06-09] (BIGDOG)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2013-11-19] (AVAST Software)
HKLM-x32\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\6837e473-f946-4819-9547-03473160dfc8.exe [180184 2013-11-23] (AVAST Software)
HKLM-x32\...\Run: [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961 2013-11-30] ()
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%26gt%3b%3f
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {85996CAD-BB1D-41AA-B96E-AA6F49C156A5} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKLM - {131A79C8-4AD1-4C1B-9401-B9D6320F211E} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKLM - {85996CAD-BB1D-41AA-B96E-AA6F49C156A5} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKLM-x32 - {131A79C8-4AD1-4C1B-9401-B9D6320F211E} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKLM-x32 - {85996CAD-BB1D-41AA-B96E-AA6F49C156A5} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKCU - {131A79C8-4AD1-4C1B-9401-B9D6320F211E} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKCU - {85996CAD-BB1D-41AA-B96E-AA6F49C156A5} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
BHO: Plus-HD-3.5 - {11111111-1111-1111-1111-110311711180} - C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-bho64.dll No File
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\m\AppData\Roaming\Mozilla\Firefox\Profiles\okq5qmbb.default
FF Homepage: hxxp://www.google.fr
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazon-france.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-france.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-france.xml
FF Extension: Plus-HD-3.5 - C:\Users\m\AppData\Roaming\Mozilla\Firefox\Profiles\okq5qmbb.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
FF Extension: Firefox Update Hotfix - C:\Users\m\AppData\Roaming\Mozilla\Firefox\Profiles\okq5qmbb.default\Extensions\firefox-hotfix@mozilla.org
FF Extension: firefox-hotfix - C:\Users\m\AppData\Roaming\Mozilla\Firefox\Profiles\okq5qmbb.default\Extensions\firefox-hotfix@mozilla.org.xpi
FF Extension: defaults - C:\Users\m\AppData\Roaming\Mozilla\Firefox\Profiles\okq5qmbb.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-11-19] (AVAST Software)
S2 HOSTS Anti-PUPs; C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [285795 2013-11-30] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [x]
==================== Drivers (Whitelisted) ====================
R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [38984 2013-11-19] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [84328 2013-11-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [64752 2013-11-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-11-19] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1032416 2013-11-19] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [409832 2013-11-19] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65264 2013-11-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [205320 2013-11-19] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S4 nvrd64; C:\Windows\system32\drivers\nvrd64.sys [165408 2008-01-25] (NVIDIA Corporation)
R3 Ps2; C:\Windows\System32\DRIVERS\PS2.sys [21504 2006-09-07] ()
R3 ZSMC301b; C:\Windows\System32\Drivers\usbVM31b.sys [432512 2006-06-06] (VM)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-30 23:23 - 2013-11-30 23:23 - 00015022 _____ C:\Users\m\Downloads\FRST.txt
2013-11-30 23:23 - 2013-11-30 23:23 - 00000000 ____D C:\FRST
2013-11-30 23:20 - 2013-11-30 23:20 - 01959070 _____ (Farbar) C:\Users\m\Downloads\FRST64.exe
2013-11-30 22:49 - 2013-11-30 22:49 - 00000000 ____D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
2013-11-24 14:00 - 2013-11-24 14:00 - 00000000 ____D C:\Users\m\AppData\Roaming\Malwarebytes
2013-11-24 14:00 - 2013-11-24 14:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-24 14:00 - 2013-11-24 14:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-24 14:00 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-21 14:28 - 2013-11-30 22:36 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-21 14:28 - 2013-11-21 14:36 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-21 14:28 - 2013-11-21 14:36 - 00003856 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-21 14:28 - 2013-11-21 14:28 - 00000000 ____D C:\Windows\system32\Macromed
2013-11-21 14:28 - 2013-11-21 14:28 - 00000000 ____D C:\Users\m\AppData\Local\Macromedia
2013-11-20 09:07 - 2013-11-20 09:07 - 00000104 _____ C:\Users\m\Desktop\Corbeille - Raccourci.lnk
2013-11-19 22:13 - 2013-11-19 22:13 - 00000197 _____ C:\Users\m\Desktop\EBAY.URL
2013-11-19 20:52 - 2013-11-24 14:20 - 00000000 ____D C:\Users\m\Downloads\Dimitri
2013-11-19 20:31 - 2013-11-30 23:11 - 00000000 ____D C:\AdwCleaner
2013-11-19 20:17 - 2013-11-30 22:42 - 00009804 _____ C:\Windows\PFRO.log
2013-11-19 20:13 - 2013-11-19 20:13 - 00002764 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-19 20:13 - 2013-11-19 20:13 - 00000000 ____D C:\Program Files\CCleaner
2013-11-19 18:12 - 2013-11-19 18:12 - 00000000 ____D C:\Users\m\AppData\Roaming\AVAST Software
2013-11-19 18:11 - 2013-11-19 18:11 - 00001831 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-11-19 18:10 - 2013-11-30 22:43 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-11-19 18:10 - 2013-11-19 18:10 - 01032416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-19 18:10 - 2013-11-19 18:10 - 00205320 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00084328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00064752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-11-19 18:10 - 2013-11-19 18:10 - 00038984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-11-19 18:08 - 2013-11-19 18:08 - 00000000 ____D C:\Program Files\AVAST Software
2013-11-19 18:05 - 2013-11-19 18:05 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-19 17:46 - 2013-11-19 17:46 - 00000000 ____D C:\Users\m\AppData\Roaming\SFR
2013-11-18 15:10 - 2013-11-18 15:10 - 00000000 ____D C:\Users\m\Documents\20131118
2013-11-17 18:39 - 2013-11-17 18:39 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-11-16 08:21 - 2013-11-16 08:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-10 18:06 - 2013-11-10 18:39 - 00000000 ____D C:\Users\m\Documents\20131110
==================== One Month Modified Files and Folders =======
2013-11-30 23:23 - 2013-11-30 23:23 - 00015022 _____ C:\Users\m\Downloads\FRST.txt
2013-11-30 23:23 - 2013-11-30 23:23 - 00000000 ____D C:\FRST
2013-11-30 23:20 - 2013-11-30 23:20 - 01959070 _____ (Farbar) C:\Users\m\Downloads\FRST64.exe
2013-11-30 23:19 - 2008-05-17 03:00 - 00678804 _____ C:\Windows\system32\perfh00C.dat
2013-11-30 23:19 - 2008-05-17 03:00 - 00126420 _____ C:\Windows\system32\perfc00C.dat
2013-11-30 23:19 - 2006-11-02 13:46 - 01495948 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-30 23:18 - 2006-11-02 16:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-30 23:18 - 2006-11-02 16:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-30 23:16 - 2008-09-06 07:54 - 01519517 _____ C:\Windows\WindowsUpdate.log
2013-11-30 23:13 - 2009-11-19 10:02 - 00000000 ____D C:\Users\m\Tracing
2013-11-30 23:12 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-30 23:11 - 2013-11-19 20:31 - 00000000 ____D C:\AdwCleaner
2013-11-30 23:11 - 2006-11-02 16:42 - 00032580 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-30 22:49 - 2013-11-30 22:49 - 00000000 ____D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
2013-11-30 22:43 - 2013-11-19 18:10 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-11-30 22:42 - 2013-11-19 20:17 - 00009804 _____ C:\Windows\PFRO.log
2013-11-30 22:36 - 2013-11-21 14:28 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-30 00:00 - 2008-09-06 08:10 - 00003944 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B4A4EE5A-1EFA-4708-B3BA-F907F2D5FF56}
2013-11-30 00:00 - 2008-09-06 08:10 - 00000410 ____H C:\Windows\Tasks\User_Feed_Synchronization-{B4A4EE5A-1EFA-4708-B3BA-F907F2D5FF56}.job
2013-11-24 14:24 - 2008-11-04 08:38 - 00007916 _____ C:\Users\m\AppData\Local\d3d9caps.dat
2013-11-24 14:20 - 2013-11-19 20:52 - 00000000 ____D C:\Users\m\Downloads\Dimitri
2013-11-24 14:00 - 2013-11-24 14:00 - 00000000 ____D C:\Users\m\AppData\Roaming\Malwarebytes
2013-11-24 14:00 - 2013-11-24 14:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-24 14:00 - 2013-11-24 14:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-21 14:36 - 2013-11-21 14:28 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-21 14:36 - 2013-11-21 14:28 - 00003856 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-21 14:36 - 2011-09-28 19:55 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-21 14:28 - 2013-11-21 14:28 - 00000000 ____D C:\Windows\system32\Macromed
2013-11-21 14:28 - 2013-11-21 14:28 - 00000000 ____D C:\Users\m\AppData\Local\Macromedia
2013-11-21 14:28 - 2008-09-06 08:00 - 00000000 ____D C:\Users\m\AppData\Local\Adobe
2013-11-21 14:26 - 2013-10-25 16:29 - 00000000 ____D C:\Users\m\AppData\Local\Google
2013-11-20 09:07 - 2013-11-20 09:07 - 00000104 _____ C:\Users\m\Desktop\Corbeille - Raccourci.lnk
2013-11-19 22:13 - 2013-11-19 22:13 - 00000197 _____ C:\Users\m\Desktop\EBAY.URL
2013-11-19 20:25 - 2013-10-25 16:30 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-19 20:16 - 2010-01-07 10:41 - 00000000 ____D C:\Windows\Minidump
2013-11-19 20:16 - 2008-05-17 03:01 - 00000000 ____D C:\Windows\Panther
2013-11-19 20:13 - 2013-11-19 20:13 - 00002764 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-19 20:13 - 2013-11-19 20:13 - 00000000 ____D C:\Program Files\CCleaner
2013-11-19 19:52 - 2008-09-06 08:09 - 00079584 _____ C:\Users\m\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-19 19:50 - 2008-05-16 17:21 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-19 19:50 - 2006-11-02 16:21 - 00342208 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-19 19:43 - 2008-05-16 17:24 - 00000000 ____D C:\Program Files (x86)\CyberLink
2013-11-19 19:27 - 2013-06-09 11:28 - 00000000 ____D C:\Program Files (x86)\SFR
2013-11-19 19:25 - 2008-09-10 20:18 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-11-19 19:15 - 2008-11-11 14:14 - 00001732 _____ C:\Users\m\AppData\Roaming\wklnhst.dat
2013-11-19 19:10 - 2008-09-06 08:08 - 00000000 ___RD C:\Users\m\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-19 18:12 - 2013-11-19 18:12 - 00000000 ____D C:\Users\m\AppData\Roaming\AVAST Software
2013-11-19 18:11 - 2013-11-19 18:11 - 00001831 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-11-19 18:10 - 2013-11-19 18:10 - 01032416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-19 18:10 - 2013-11-19 18:10 - 00205320 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00084328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00064752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-11-19 18:10 - 2013-11-19 18:10 - 00038984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-11-19 18:08 - 2013-11-19 18:08 - 00000000 ____D C:\Program Files\AVAST Software
2013-11-19 18:05 - 2013-11-19 18:05 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-19 17:47 - 2012-09-03 20:34 - 00000000 ____D C:\Users\m\AppData\Roaming\WildTangent
2013-11-19 17:47 - 2008-05-16 17:42 - 00000000 ____D C:\ProgramData\WildTangent
2013-11-19 17:46 - 2013-11-19 17:46 - 00000000 ____D C:\Users\m\AppData\Roaming\SFR
2013-11-19 17:46 - 2012-04-11 08:43 - 00001912 _____ C:\Windows\epplauncher.mif
2013-11-18 19:21 - 2012-12-12 10:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-18 15:10 - 2013-11-18 15:10 - 00000000 ____D C:\Users\m\Documents\20131118
2013-11-18 15:10 - 2013-06-19 18:39 - 00000000 ____D C:\PFS8.1 PE_TMP
2013-11-17 18:39 - 2013-11-17 18:39 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-11-16 08:22 - 2013-11-16 08:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-14 15:42 - 2011-11-28 21:11 - 00000000 ____D C:\Users\m\AppData\Roaming\HpUpdate
2013-11-14 03:05 - 2013-08-15 02:00 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 03:05 - 2009-06-08 18:27 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 03:00 - 2006-11-02 13:35 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-11 05:50 - 2009-10-03 19:12 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-10 18:39 - 2013-11-10 18:06 - 00000000 ____D C:\Users\m\Documents\20131110
Some content of TEMP:
====================
C:\Users\m\AppData\Local\Temp\84211uninstall.exe
C:\Users\m\AppData\Local\Temp\Install_HOSTS_Anti-Adware.exe
C:\Users\m\AppData\Local\Temp\Quarantine.exe
C:\Users\m\AppData\Local\Temp\Sqlite3.dll
C:\Users\m\AppData\Local\Temp\tbWis2.dll
C:\Users\m\AppData\Local\Temp\_is59E3.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-30 23:19
==================== End Of Log ============================
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-11-2013
Ran by m at 2013-11-30 23:23:48
Running from C:\Users\m\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958) (x32)
Adobe Acrobat 4.0 (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.152)
Adobe Reader 9.5.5 - Français (x32 Version: 9.5.5)
Assistant de connexion Windows Live (x32 Version: 5.000.818.6)
avast! Free Antivirus (x32 Version: 9.0.2008)
CCleaner (Version: 4.07)
CyberLink DVD Suite Deluxe (x32 Version: 5.5.1329)
Galerie de photos Windows Live (x32 Version: 14.0.8117.416)
Hewlett-Packard Active Check for Health Check (x32 Version: 1.1.15.2)
Hewlett-Packard Asset Agent for Health Check (x32 Version: 2.0.63.2)
HP Active Support Library (x32 Version: 3.1.0.6)
HP Customer Feedback (x32 Version: 1.0.0)
HP Picasso Media Center Add-In (x32 Version: 1.0.0)
Installation Windows Live (x32 Version: 14.0.8117.0416)
Installation Windows Live (x32 Version: 14.0.8117.416)
Java 7 Update 21 (x32 Version: 7.0.210)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 4 (x32 Version: 1.6.0.40)
Java(TM) SE Runtime Environment 6 Update 1 (x32 Version: 1.6.0.10)
Junk Mail filter update (x32 Version: 14.0.8117.416)
LightScribe System Software (x32 Version: 1.18.3.2)
Ludi (x32)
Malwarebytes Anti-Malware version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Micro Application - Jeu de Tarot (x32)
Microsoft .NET Framework 3.5 Language Pack SP1 - fra (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile FRA Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Excel MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (French) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Arabic) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Dutch) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (French) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (x32 Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft SQL Server Compact 3.5 SP2 ENU (x32 Version: 3.5.8080.0)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (Version: 3.5.8080.0)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
Microsoft Works (x32 Version: 9.7.0621)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (x32)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (x32)
Mises à jour NVIDIA 1.7.12 (Version: 1.7.12)
Module de compatibilité pour Microsoft Office System 2007 (x32 Version: 12.0.6612.1000)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (Version: 4.0.30319)
Mozilla Firefox 25.0.1 (x86 fr) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MSVCRT (x32 Version: 14.0.1468.721)
My HP Games (x32 Version: 1.0.0.43)
NVIDIA Drivers
NVIDIA Install Application (Version: 2.1002.62.312)
NVIDIA Pilote graphique 296.19 (Version: 296.19)
NVIDIA Update Components (Version: 1.7.12)
Outil de téléchargement Windows Live (x32 Version: 14.0.8014.1029)
Panneau de configuration NVIDIA 296.19 (Version: 296.19)
Philips SPC210NC Webcam (x32)
Power2Go (x32 Version: 5.6.3917)
Python 2.5 (x32 Version: 2.5.150)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5591)
SFR - Kit de connexion (x32 Version: 11.5.2.1)
Solution de clavier multimédia amélioré (x32)
sp41121 (x32)
Timbres de France (x32 Version: 3.0)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Contrôle parental (Version: 14.0.8118.427)
Windows Live FolderShare (x32 Version: 14.0.8117.416)
Windows Live Mail (x32 Version: 14.0.8117.0416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416)
Windows Live Writer (x32 Version: 14.0.8117.0416)
==================== Restore Points =========================
17-11-2013 00:41:07 Windows Update
17-11-2013 02:38:35 Windows Update
17-11-2013 23:00:03 Point de contrôle planifié
18-11-2013 02:47:52 Windows Update
18-11-2013 18:05:05 Removed Apple Software Update
18-11-2013 18:09:43 Removed Apple Software Update
18-11-2013 18:14:59 Removed HP Customer Experience Enhancements
18-11-2013 18:17:21 Removed HP Total Care Advisor
19-11-2013 03:06:15 Windows Update
19-11-2013 11:07:20 Installé
19-11-2013 11:09:59 Configuré PowerDirector
19-11-2013 17:06:47 avast! antivirus system restore point
19-11-2013 18:22:23 Removed QuickTime
19-11-2013 18:29:07 Removed HP Easy Setup - Frontend
19-11-2013 18:30:23 Removed HP Total Care Advisor
19-11-2013 18:33:25 Removed HP Update.
19-11-2013 18:39:01 Supprimé
19-11-2013 18:40:46 Supprimé muvee autoProducer 6.1
20-11-2013 01:16:18 Windows Update
20-11-2013 23:00:01 Point de contrôle planifié
22-11-2013 11:56:14 Windows Update
23-11-2013 16:36:07 Point de contrôle planifié
24-11-2013 10:42:45 Point de contrôle planifié
24-11-2013 23:00:01 Point de contrôle planifié
25-11-2013 14:54:37 Point de contrôle planifié
26-11-2013 16:51:14 Windows Update
27-11-2013 23:00:01 Point de contrôle planifié
28-11-2013 23:00:01 Point de contrôle planifié
29-11-2013 08:57:01 Windows Update
29-11-2013 23:00:03 Point de contrôle planifié
==================== Hosts content: ==========================
2006-11-02 13:34 - 2013-11-30 23:13 - 00078259 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
127.0.0.1 ads.cloud4ads.com # hosts anti-adware / pups
127.0.0.1 ads.eorezo.com # hosts anti-adware / pups
127.0.0.1 ads.hooqy.com # hosts anti-adware / pups
127.0.0.1 ads.pornerbros.com # hosts anti-adware / pups
127.0.0.1 ads.regiedepub.com # hosts anti-adware / pups
127.0.0.1 ads.sucomspot.com # hosts anti-adware / pups
127.0.0.1 ads.tersecta.com # hosts anti-adware / pups
127.0.0.1 a.dungtank.com # hosts anti-adware / pups
127.0.0.1 adwcleaner.programmesetjeux.com # hosts anti-adware / pups
127.0.0.1 adwcleaner.telecharger.toggle.com # hosts anti-adware / pups
127.0.0.1 aff.foxtab.com # hosts anti-adware / pups
There are 1000 more lines.
==================== Scheduled Tasks (whitelisted) =============
Task: {086DAED4-AF02-44BC-8B9E-2FA869348378} - System32\Tasks\Microsoft\Windows\RestartManager\{FF73BD2C-58CB-40bd-A730-CF5F921736E0} => C:\Windows\System32\RmClient.exe [2006-11-02] (Microsoft Corporation)
Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {20FB3A73-1BCF-432B-9BB2-C11A9C6378ED} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-11-19] (AVAST Software)
Task: {246C3429-546A-40A6-9087-6C0190232B0E} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {B138CB6A-370F-48E4-9A75-B1A02BD0750D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {BCC321D9-FA4B-43E3-9488-7A1A3333A3E2} - \LaunchApp No Task File
Task: {C0B47FC3-1144-4A1A-AC0A-57DBCF5DF5A3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {CB383226-5AFC-408E-A3A1-5B84008DDED7} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - m => C:\Program Files\Windows Calendar\WinCal.exe [2008-01-21] (Microsoft Corporation)
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{B4A4EE5A-1EFA-4708-B3BA-F907F2D5FF56}.job => C:\Windows\system32\msfeedssync.exe
==================== Loaded Modules (whitelisted) =============
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/30/2013 11:14:29 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/30/2013 11:13:34 PM) (Source: SideBySide) (User: )
Description: La création du contexte d'activation a échoué pour « WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1 ». Erreur dans le fichier de manifeste ou de stratégie « WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2 » à la ligne WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
L'identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
La définition est WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (11/30/2013 11:13:34 PM) (Source: SideBySide) (User: )
Description: La création du contexte d'activation a échoué pour « WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1 ». Erreur dans le fichier de manifeste ou de stratégie « WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2 » à la ligne WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
L'identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
La définition est WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (11/30/2013 10:56:34 PM) (Source: Application Error) (User: )
Description: Application défaillante plugin-container.exe, version 25.0.1.5064, horodatage 0x5282f18a, module défaillant mozalloc.dll, version 25.0.1.5064, horodatage 0x5282c493, code d'exception 0x80000003, décalage d'erreur 0x0000119c,
ID du processus 0x12a0, heure de début de l'application 0xplugin-container.exe0.
Error: (11/30/2013 10:56:34 PM) (Source: Application Hang) (User: )
Description: Le programme firefox.exe version 25.0.1.5064 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans l'application Rapports et solutions aux problèmes du Panneau de configuration.
ID de processus : 11a8
Heure de début : 01ceee16f049428f
Heure de fin : 52
Error: (11/30/2013 10:55:50 PM) (Source: Application Hang) (User: )
Description: Le programme firefox.exe version 25.0.1.5064 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans l'application Rapports et solutions aux problèmes du Panneau de configuration.
ID de processus : 1180
Heure de début : 01ceee169593a42f
Heure de fin : 73
Error: (11/30/2013 10:49:49 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/30/2013 10:44:01 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/27/2013 09:25:40 PM) (Source: Application Error) (User: )
Description: Application défaillante Explorer.EXE, version 6.0.6001.18164, horodatage 0x4907e791, module défaillant Wpc.dll, version 1.0.0.1, horodatage 0x4549d375, code d'exception 0xc0000005, décalage d'erreur 0x000000000003feda,
ID du processus 0x738, heure de début de l'application 0xExplorer.EXE0.
Error: (11/25/2013 03:23:48 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (11/30/2013 11:14:30 PM) (Source: Service Control Manager) (User: )
Description: HOSTS Anti-PUPs%%1053
Error: (11/30/2013 11:14:30 PM) (Source: Service Control Manager) (User: )
Description: 30000HOSTS Anti-PUPs
Error: (11/30/2013 11:12:51 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (11/30/2013 10:49:50 PM) (Source: Service Control Manager) (User: )
Description: HOSTS Anti-PUPs
Error: (11/30/2013 10:48:19 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (11/30/2013 10:42:24 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (11/25/2013 03:22:14 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (11/24/2013 02:23:22 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (11/24/2013 02:15:20 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (11/24/2013 10:18:06 AM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2013-11-30 23:23:50.585
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:50.336
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:20.711
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:20.430
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:20.150
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:19.822
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:19.588
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:19.307
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:19.026
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:18.792
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
==================== Memory info ===========================
Percentage of memory in use: 38%
Total physical RAM: 4093.57 MB
Available physical RAM: 2532.97 MB
Total Pagefile: 8389.7 MB
Available Pagefile: 6611.98 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (HP) (Fixed) (Total:454.28 GB) (Free:322.23 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:11.48 GB) (Free:1.53 GB) NTFS ==>[System with boot components (obtained from reading drive)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=454 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=11 GB) - (Type=07 NTFS)
==================== End Of Log ============================
# AdwCleaner v3.013 - Rapport créé le 30/11/2013 à 23:10:15
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : m - MICHEL
# Exécuté depuis : C:\Users\m\Downloads\Dimitri\adwcleaner-3.013.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18565
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\m\AppData\Roaming\mozilla\Firefox\Profiles\okq5qmbb.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [22620 octets] - [19/11/2013 20:35:26]
AdwCleaner[R1].txt - [6345 octets] - [24/11/2013 14:18:50]
AdwCleaner[R2].txt - [1060 octets] - [30/11/2013 22:45:19]
AdwCleaner[R3].txt - [861 octets] - [30/11/2013 23:10:15]
AdwCleaner[S0].txt - [17798 octets] - [19/11/2013 20:42:44]
AdwCleaner[S1].txt - [5856 octets] - [24/11/2013 14:22:02]
AdwCleaner[S2].txt - [1122 octets] - [30/11/2013 22:46:49]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1101 octets] ##########
# AdwCleaner v3.013 - Rapport créé le 30/11/2013 à 23:11:26
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : m - MICHEL
# Exécuté depuis : C:\Users\m\Downloads\Dimitri\adwcleaner-3.013.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18565
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\m\AppData\Roaming\mozilla\Firefox\Profiles\okq5qmbb.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [22620 octets] - [19/11/2013 20:35:26]
AdwCleaner[R1].txt - [6345 octets] - [24/11/2013 14:18:50]
AdwCleaner[R2].txt - [1060 octets] - [30/11/2013 22:45:19]
AdwCleaner[R3].txt - [1181 octets] - [30/11/2013 23:10:15]
AdwCleaner[S0].txt - [17798 octets] - [19/11/2013 20:42:44]
AdwCleaner[S1].txt - [5856 octets] - [24/11/2013 14:22:02]
AdwCleaner[S2].txt - [1122 octets] - [30/11/2013 22:46:49]
AdwCleaner[S3].txt - [1103 octets] - [30/11/2013 23:11:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1163 octets] ##########
Merci d'avance à celui qui me viendra en aide!!!!
Oups j'ai oublié un rapport:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.30.08
Windows Vista Service Pack 1 x64 NTFS
Internet Explorer 7.0.6001.18000
m :: MICHEL [administrateur]
Protection: Activé
01/12/2013 00:31:54
mbam-log-2013-12-01 (00-31-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 229308
Temps écoulé: 3 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Je n'arrive pas à me débarrasser de cette page intempestive:http://rvzr-a.akamaihd.net............qui s'ouvre à chaque fois lorsque je fais une recherche sur firefox. J'ai déjà lu pas mal de choses sur ce forum et j'ai pris un peu d'avance avec la personne qui me viendra en aide:
Voici les rapports:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-11-2013
Ran by m (administrator) on MICHEL on 30-11-2013 23:23:06
Running from C:\Users\m\Downloads
Windows Vista (TM) Home Premium Service Pack 1 (X64) OS Language: French Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Windows\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\Philips\Philips SPC210NC Webcam\TrayMin210.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard Company) C:\hp\support\hpsysdrv.exe
(BIGDOG) C:\Windows\VM_STI.EXE
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Hewlett-Packard Company) C:\hp\KBD\kbd.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RAVCpl64.exe [6150656 2008-03-26] (Realtek Semiconductor)
HKLM\...\Run: [HP Health Check Scheduler] - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [25088 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [138240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [MsnMsgr] - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
HKCU\...\Policies\Explorer: [NoLogoff] 0
MountPoints2: {0aa797bc-5c94-11de-88ce-001e902e65f4} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
MountPoints2: {83c57480-2988-11de-bb8f-001e902e65f4} - .\run\autorun.exe
MountPoints2: {83c57485-2988-11de-bb8f-001e902e65f4} - K:\LaunchU3.exe -a
MountPoints2: {8bf6faf2-e7e8-11df-a6e6-001e902e65f4} - F:\urDrive.exe
MountPoints2: {eabf47fc-816f-11dd-b243-001e902e65f4} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\Start.exe
HKLM-x32\...\Run: [hpsysdrv] - C:\hp\support\hpsysdrv.exe [65536 2007-04-18] (Hewlett-Packard Company)
HKLM-x32\...\Run: [KBD] - C:\hp\KBD\KbdStub.exe [65536 2006-12-08] ()
HKLM-x32\...\Run: [BigDogPath] - C:\Windows\VM_STI.EXE [40960 2004-06-09] (BIGDOG)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2013-11-19] (AVAST Software)
HKLM-x32\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\6837e473-f946-4819-9547-03473160dfc8.exe [180184 2013-11-23] (AVAST Software)
HKLM-x32\...\Run: [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961 2013-11-30] ()
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%26gt%3b%3f
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {85996CAD-BB1D-41AA-B96E-AA6F49C156A5} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKLM - {131A79C8-4AD1-4C1B-9401-B9D6320F211E} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKLM - {85996CAD-BB1D-41AA-B96E-AA6F49C156A5} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKLM-x32 - {131A79C8-4AD1-4C1B-9401-B9D6320F211E} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKLM-x32 - {85996CAD-BB1D-41AA-B96E-AA6F49C156A5} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKCU - {131A79C8-4AD1-4C1B-9401-B9D6320F211E} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKCU - {85996CAD-BB1D-41AA-B96E-AA6F49C156A5} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
BHO: Plus-HD-3.5 - {11111111-1111-1111-1111-110311711180} - C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-bho64.dll No File
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\m\AppData\Roaming\Mozilla\Firefox\Profiles\okq5qmbb.default
FF Homepage: hxxp://www.google.fr
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazon-france.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-france.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-france.xml
FF Extension: Plus-HD-3.5 - C:\Users\m\AppData\Roaming\Mozilla\Firefox\Profiles\okq5qmbb.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
FF Extension: Firefox Update Hotfix - C:\Users\m\AppData\Roaming\Mozilla\Firefox\Profiles\okq5qmbb.default\Extensions\firefox-hotfix@mozilla.org
FF Extension: firefox-hotfix - C:\Users\m\AppData\Roaming\Mozilla\Firefox\Profiles\okq5qmbb.default\Extensions\firefox-hotfix@mozilla.org.xpi
FF Extension: defaults - C:\Users\m\AppData\Roaming\Mozilla\Firefox\Profiles\okq5qmbb.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-11-19] (AVAST Software)
S2 HOSTS Anti-PUPs; C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [285795 2013-11-30] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [x]
==================== Drivers (Whitelisted) ====================
R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [38984 2013-11-19] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [84328 2013-11-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [64752 2013-11-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-11-19] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1032416 2013-11-19] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [409832 2013-11-19] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65264 2013-11-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [205320 2013-11-19] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S4 nvrd64; C:\Windows\system32\drivers\nvrd64.sys [165408 2008-01-25] (NVIDIA Corporation)
R3 Ps2; C:\Windows\System32\DRIVERS\PS2.sys [21504 2006-09-07] ()
R3 ZSMC301b; C:\Windows\System32\Drivers\usbVM31b.sys [432512 2006-06-06] (VM)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-30 23:23 - 2013-11-30 23:23 - 00015022 _____ C:\Users\m\Downloads\FRST.txt
2013-11-30 23:23 - 2013-11-30 23:23 - 00000000 ____D C:\FRST
2013-11-30 23:20 - 2013-11-30 23:20 - 01959070 _____ (Farbar) C:\Users\m\Downloads\FRST64.exe
2013-11-30 22:49 - 2013-11-30 22:49 - 00000000 ____D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
2013-11-24 14:00 - 2013-11-24 14:00 - 00000000 ____D C:\Users\m\AppData\Roaming\Malwarebytes
2013-11-24 14:00 - 2013-11-24 14:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-24 14:00 - 2013-11-24 14:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-24 14:00 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-21 14:28 - 2013-11-30 22:36 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-21 14:28 - 2013-11-21 14:36 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-21 14:28 - 2013-11-21 14:36 - 00003856 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-21 14:28 - 2013-11-21 14:28 - 00000000 ____D C:\Windows\system32\Macromed
2013-11-21 14:28 - 2013-11-21 14:28 - 00000000 ____D C:\Users\m\AppData\Local\Macromedia
2013-11-20 09:07 - 2013-11-20 09:07 - 00000104 _____ C:\Users\m\Desktop\Corbeille - Raccourci.lnk
2013-11-19 22:13 - 2013-11-19 22:13 - 00000197 _____ C:\Users\m\Desktop\EBAY.URL
2013-11-19 20:52 - 2013-11-24 14:20 - 00000000 ____D C:\Users\m\Downloads\Dimitri
2013-11-19 20:31 - 2013-11-30 23:11 - 00000000 ____D C:\AdwCleaner
2013-11-19 20:17 - 2013-11-30 22:42 - 00009804 _____ C:\Windows\PFRO.log
2013-11-19 20:13 - 2013-11-19 20:13 - 00002764 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-19 20:13 - 2013-11-19 20:13 - 00000000 ____D C:\Program Files\CCleaner
2013-11-19 18:12 - 2013-11-19 18:12 - 00000000 ____D C:\Users\m\AppData\Roaming\AVAST Software
2013-11-19 18:11 - 2013-11-19 18:11 - 00001831 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-11-19 18:10 - 2013-11-30 22:43 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-11-19 18:10 - 2013-11-19 18:10 - 01032416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-19 18:10 - 2013-11-19 18:10 - 00205320 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00084328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00064752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-11-19 18:10 - 2013-11-19 18:10 - 00038984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-11-19 18:08 - 2013-11-19 18:08 - 00000000 ____D C:\Program Files\AVAST Software
2013-11-19 18:05 - 2013-11-19 18:05 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-19 17:46 - 2013-11-19 17:46 - 00000000 ____D C:\Users\m\AppData\Roaming\SFR
2013-11-18 15:10 - 2013-11-18 15:10 - 00000000 ____D C:\Users\m\Documents\20131118
2013-11-17 18:39 - 2013-11-17 18:39 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-11-16 08:21 - 2013-11-16 08:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-10 18:06 - 2013-11-10 18:39 - 00000000 ____D C:\Users\m\Documents\20131110
==================== One Month Modified Files and Folders =======
2013-11-30 23:23 - 2013-11-30 23:23 - 00015022 _____ C:\Users\m\Downloads\FRST.txt
2013-11-30 23:23 - 2013-11-30 23:23 - 00000000 ____D C:\FRST
2013-11-30 23:20 - 2013-11-30 23:20 - 01959070 _____ (Farbar) C:\Users\m\Downloads\FRST64.exe
2013-11-30 23:19 - 2008-05-17 03:00 - 00678804 _____ C:\Windows\system32\perfh00C.dat
2013-11-30 23:19 - 2008-05-17 03:00 - 00126420 _____ C:\Windows\system32\perfc00C.dat
2013-11-30 23:19 - 2006-11-02 13:46 - 01495948 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-30 23:18 - 2006-11-02 16:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-30 23:18 - 2006-11-02 16:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-30 23:16 - 2008-09-06 07:54 - 01519517 _____ C:\Windows\WindowsUpdate.log
2013-11-30 23:13 - 2009-11-19 10:02 - 00000000 ____D C:\Users\m\Tracing
2013-11-30 23:12 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-30 23:11 - 2013-11-19 20:31 - 00000000 ____D C:\AdwCleaner
2013-11-30 23:11 - 2006-11-02 16:42 - 00032580 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-30 22:49 - 2013-11-30 22:49 - 00000000 ____D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
2013-11-30 22:43 - 2013-11-19 18:10 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-11-30 22:42 - 2013-11-19 20:17 - 00009804 _____ C:\Windows\PFRO.log
2013-11-30 22:36 - 2013-11-21 14:28 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-30 00:00 - 2008-09-06 08:10 - 00003944 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B4A4EE5A-1EFA-4708-B3BA-F907F2D5FF56}
2013-11-30 00:00 - 2008-09-06 08:10 - 00000410 ____H C:\Windows\Tasks\User_Feed_Synchronization-{B4A4EE5A-1EFA-4708-B3BA-F907F2D5FF56}.job
2013-11-24 14:24 - 2008-11-04 08:38 - 00007916 _____ C:\Users\m\AppData\Local\d3d9caps.dat
2013-11-24 14:20 - 2013-11-19 20:52 - 00000000 ____D C:\Users\m\Downloads\Dimitri
2013-11-24 14:00 - 2013-11-24 14:00 - 00000000 ____D C:\Users\m\AppData\Roaming\Malwarebytes
2013-11-24 14:00 - 2013-11-24 14:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-24 14:00 - 2013-11-24 14:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-21 14:36 - 2013-11-21 14:28 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-21 14:36 - 2013-11-21 14:28 - 00003856 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-21 14:36 - 2011-09-28 19:55 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-21 14:28 - 2013-11-21 14:28 - 00000000 ____D C:\Windows\system32\Macromed
2013-11-21 14:28 - 2013-11-21 14:28 - 00000000 ____D C:\Users\m\AppData\Local\Macromedia
2013-11-21 14:28 - 2008-09-06 08:00 - 00000000 ____D C:\Users\m\AppData\Local\Adobe
2013-11-21 14:26 - 2013-10-25 16:29 - 00000000 ____D C:\Users\m\AppData\Local\Google
2013-11-20 09:07 - 2013-11-20 09:07 - 00000104 _____ C:\Users\m\Desktop\Corbeille - Raccourci.lnk
2013-11-19 22:13 - 2013-11-19 22:13 - 00000197 _____ C:\Users\m\Desktop\EBAY.URL
2013-11-19 20:25 - 2013-10-25 16:30 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-19 20:16 - 2010-01-07 10:41 - 00000000 ____D C:\Windows\Minidump
2013-11-19 20:16 - 2008-05-17 03:01 - 00000000 ____D C:\Windows\Panther
2013-11-19 20:13 - 2013-11-19 20:13 - 00002764 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-19 20:13 - 2013-11-19 20:13 - 00000000 ____D C:\Program Files\CCleaner
2013-11-19 19:52 - 2008-09-06 08:09 - 00079584 _____ C:\Users\m\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-19 19:50 - 2008-05-16 17:21 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-19 19:50 - 2006-11-02 16:21 - 00342208 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-19 19:43 - 2008-05-16 17:24 - 00000000 ____D C:\Program Files (x86)\CyberLink
2013-11-19 19:27 - 2013-06-09 11:28 - 00000000 ____D C:\Program Files (x86)\SFR
2013-11-19 19:25 - 2008-09-10 20:18 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-11-19 19:15 - 2008-11-11 14:14 - 00001732 _____ C:\Users\m\AppData\Roaming\wklnhst.dat
2013-11-19 19:10 - 2008-09-06 08:08 - 00000000 ___RD C:\Users\m\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-19 18:12 - 2013-11-19 18:12 - 00000000 ____D C:\Users\m\AppData\Roaming\AVAST Software
2013-11-19 18:11 - 2013-11-19 18:11 - 00001831 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-11-19 18:10 - 2013-11-19 18:10 - 01032416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-19 18:10 - 2013-11-19 18:10 - 00205320 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00084328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00064752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2013-11-19 18:10 - 2013-11-19 18:10 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-11-19 18:10 - 2013-11-19 18:10 - 00038984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-11-19 18:08 - 2013-11-19 18:08 - 00000000 ____D C:\Program Files\AVAST Software
2013-11-19 18:05 - 2013-11-19 18:05 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-19 17:47 - 2012-09-03 20:34 - 00000000 ____D C:\Users\m\AppData\Roaming\WildTangent
2013-11-19 17:47 - 2008-05-16 17:42 - 00000000 ____D C:\ProgramData\WildTangent
2013-11-19 17:46 - 2013-11-19 17:46 - 00000000 ____D C:\Users\m\AppData\Roaming\SFR
2013-11-19 17:46 - 2012-04-11 08:43 - 00001912 _____ C:\Windows\epplauncher.mif
2013-11-18 19:21 - 2012-12-12 10:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-18 15:10 - 2013-11-18 15:10 - 00000000 ____D C:\Users\m\Documents\20131118
2013-11-18 15:10 - 2013-06-19 18:39 - 00000000 ____D C:\PFS8.1 PE_TMP
2013-11-17 18:39 - 2013-11-17 18:39 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-11-16 08:22 - 2013-11-16 08:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-14 15:42 - 2011-11-28 21:11 - 00000000 ____D C:\Users\m\AppData\Roaming\HpUpdate
2013-11-14 03:05 - 2013-08-15 02:00 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 03:05 - 2009-06-08 18:27 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 03:00 - 2006-11-02 13:35 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-11 05:50 - 2009-10-03 19:12 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-10 18:39 - 2013-11-10 18:06 - 00000000 ____D C:\Users\m\Documents\20131110
Some content of TEMP:
====================
C:\Users\m\AppData\Local\Temp\84211uninstall.exe
C:\Users\m\AppData\Local\Temp\Install_HOSTS_Anti-Adware.exe
C:\Users\m\AppData\Local\Temp\Quarantine.exe
C:\Users\m\AppData\Local\Temp\Sqlite3.dll
C:\Users\m\AppData\Local\Temp\tbWis2.dll
C:\Users\m\AppData\Local\Temp\_is59E3.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-30 23:19
==================== End Of Log ============================
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-11-2013
Ran by m at 2013-11-30 23:23:48
Running from C:\Users\m\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958) (x32)
Adobe Acrobat 4.0 (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.152)
Adobe Reader 9.5.5 - Français (x32 Version: 9.5.5)
Assistant de connexion Windows Live (x32 Version: 5.000.818.6)
avast! Free Antivirus (x32 Version: 9.0.2008)
CCleaner (Version: 4.07)
CyberLink DVD Suite Deluxe (x32 Version: 5.5.1329)
Galerie de photos Windows Live (x32 Version: 14.0.8117.416)
Hewlett-Packard Active Check for Health Check (x32 Version: 1.1.15.2)
Hewlett-Packard Asset Agent for Health Check (x32 Version: 2.0.63.2)
HP Active Support Library (x32 Version: 3.1.0.6)
HP Customer Feedback (x32 Version: 1.0.0)
HP Picasso Media Center Add-In (x32 Version: 1.0.0)
Installation Windows Live (x32 Version: 14.0.8117.0416)
Installation Windows Live (x32 Version: 14.0.8117.416)
Java 7 Update 21 (x32 Version: 7.0.210)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 4 (x32 Version: 1.6.0.40)
Java(TM) SE Runtime Environment 6 Update 1 (x32 Version: 1.6.0.10)
Junk Mail filter update (x32 Version: 14.0.8117.416)
LightScribe System Software (x32 Version: 1.18.3.2)
Ludi (x32)
Malwarebytes Anti-Malware version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Micro Application - Jeu de Tarot (x32)
Microsoft .NET Framework 3.5 Language Pack SP1 - fra (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile FRA Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Excel MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (French) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Arabic) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Dutch) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (French) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (x32 Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft SQL Server Compact 3.5 SP2 ENU (x32 Version: 3.5.8080.0)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (Version: 3.5.8080.0)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
Microsoft Works (x32 Version: 9.7.0621)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (x32)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (x32)
Mises à jour NVIDIA 1.7.12 (Version: 1.7.12)
Module de compatibilité pour Microsoft Office System 2007 (x32 Version: 12.0.6612.1000)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (Version: 4.0.30319)
Mozilla Firefox 25.0.1 (x86 fr) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MSVCRT (x32 Version: 14.0.1468.721)
My HP Games (x32 Version: 1.0.0.43)
NVIDIA Drivers
NVIDIA Install Application (Version: 2.1002.62.312)
NVIDIA Pilote graphique 296.19 (Version: 296.19)
NVIDIA Update Components (Version: 1.7.12)
Outil de téléchargement Windows Live (x32 Version: 14.0.8014.1029)
Panneau de configuration NVIDIA 296.19 (Version: 296.19)
Philips SPC210NC Webcam (x32)
Power2Go (x32 Version: 5.6.3917)
Python 2.5 (x32 Version: 2.5.150)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5591)
SFR - Kit de connexion (x32 Version: 11.5.2.1)
Solution de clavier multimédia amélioré (x32)
sp41121 (x32)
Timbres de France (x32 Version: 3.0)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Contrôle parental (Version: 14.0.8118.427)
Windows Live FolderShare (x32 Version: 14.0.8117.416)
Windows Live Mail (x32 Version: 14.0.8117.0416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416)
Windows Live Writer (x32 Version: 14.0.8117.0416)
==================== Restore Points =========================
17-11-2013 00:41:07 Windows Update
17-11-2013 02:38:35 Windows Update
17-11-2013 23:00:03 Point de contrôle planifié
18-11-2013 02:47:52 Windows Update
18-11-2013 18:05:05 Removed Apple Software Update
18-11-2013 18:09:43 Removed Apple Software Update
18-11-2013 18:14:59 Removed HP Customer Experience Enhancements
18-11-2013 18:17:21 Removed HP Total Care Advisor
19-11-2013 03:06:15 Windows Update
19-11-2013 11:07:20 Installé
19-11-2013 11:09:59 Configuré PowerDirector
19-11-2013 17:06:47 avast! antivirus system restore point
19-11-2013 18:22:23 Removed QuickTime
19-11-2013 18:29:07 Removed HP Easy Setup - Frontend
19-11-2013 18:30:23 Removed HP Total Care Advisor
19-11-2013 18:33:25 Removed HP Update.
19-11-2013 18:39:01 Supprimé
19-11-2013 18:40:46 Supprimé muvee autoProducer 6.1
20-11-2013 01:16:18 Windows Update
20-11-2013 23:00:01 Point de contrôle planifié
22-11-2013 11:56:14 Windows Update
23-11-2013 16:36:07 Point de contrôle planifié
24-11-2013 10:42:45 Point de contrôle planifié
24-11-2013 23:00:01 Point de contrôle planifié
25-11-2013 14:54:37 Point de contrôle planifié
26-11-2013 16:51:14 Windows Update
27-11-2013 23:00:01 Point de contrôle planifié
28-11-2013 23:00:01 Point de contrôle planifié
29-11-2013 08:57:01 Windows Update
29-11-2013 23:00:03 Point de contrôle planifié
==================== Hosts content: ==========================
2006-11-02 13:34 - 2013-11-30 23:13 - 00078259 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
127.0.0.1 ads.cloud4ads.com # hosts anti-adware / pups
127.0.0.1 ads.eorezo.com # hosts anti-adware / pups
127.0.0.1 ads.hooqy.com # hosts anti-adware / pups
127.0.0.1 ads.pornerbros.com # hosts anti-adware / pups
127.0.0.1 ads.regiedepub.com # hosts anti-adware / pups
127.0.0.1 ads.sucomspot.com # hosts anti-adware / pups
127.0.0.1 ads.tersecta.com # hosts anti-adware / pups
127.0.0.1 a.dungtank.com # hosts anti-adware / pups
127.0.0.1 adwcleaner.programmesetjeux.com # hosts anti-adware / pups
127.0.0.1 adwcleaner.telecharger.toggle.com # hosts anti-adware / pups
127.0.0.1 aff.foxtab.com # hosts anti-adware / pups
There are 1000 more lines.
==================== Scheduled Tasks (whitelisted) =============
Task: {086DAED4-AF02-44BC-8B9E-2FA869348378} - System32\Tasks\Microsoft\Windows\RestartManager\{FF73BD2C-58CB-40bd-A730-CF5F921736E0} => C:\Windows\System32\RmClient.exe [2006-11-02] (Microsoft Corporation)
Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {20FB3A73-1BCF-432B-9BB2-C11A9C6378ED} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-11-19] (AVAST Software)
Task: {246C3429-546A-40A6-9087-6C0190232B0E} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {B138CB6A-370F-48E4-9A75-B1A02BD0750D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {BCC321D9-FA4B-43E3-9488-7A1A3333A3E2} - \LaunchApp No Task File
Task: {C0B47FC3-1144-4A1A-AC0A-57DBCF5DF5A3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {CB383226-5AFC-408E-A3A1-5B84008DDED7} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - m => C:\Program Files\Windows Calendar\WinCal.exe [2008-01-21] (Microsoft Corporation)
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{B4A4EE5A-1EFA-4708-B3BA-F907F2D5FF56}.job => C:\Windows\system32\msfeedssync.exe
==================== Loaded Modules (whitelisted) =============
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/30/2013 11:14:29 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/30/2013 11:13:34 PM) (Source: SideBySide) (User: )
Description: La création du contexte d'activation a échoué pour « WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1 ». Erreur dans le fichier de manifeste ou de stratégie « WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2 » à la ligne WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
L'identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
La définition est WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (11/30/2013 11:13:34 PM) (Source: SideBySide) (User: )
Description: La création du contexte d'activation a échoué pour « WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1 ». Erreur dans le fichier de manifeste ou de stratégie « WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2 » à la ligne WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
L'identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
La définition est WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (11/30/2013 10:56:34 PM) (Source: Application Error) (User: )
Description: Application défaillante plugin-container.exe, version 25.0.1.5064, horodatage 0x5282f18a, module défaillant mozalloc.dll, version 25.0.1.5064, horodatage 0x5282c493, code d'exception 0x80000003, décalage d'erreur 0x0000119c,
ID du processus 0x12a0, heure de début de l'application 0xplugin-container.exe0.
Error: (11/30/2013 10:56:34 PM) (Source: Application Hang) (User: )
Description: Le programme firefox.exe version 25.0.1.5064 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans l'application Rapports et solutions aux problèmes du Panneau de configuration.
ID de processus : 11a8
Heure de début : 01ceee16f049428f
Heure de fin : 52
Error: (11/30/2013 10:55:50 PM) (Source: Application Hang) (User: )
Description: Le programme firefox.exe version 25.0.1.5064 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans l'application Rapports et solutions aux problèmes du Panneau de configuration.
ID de processus : 1180
Heure de début : 01ceee169593a42f
Heure de fin : 73
Error: (11/30/2013 10:49:49 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/30/2013 10:44:01 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/27/2013 09:25:40 PM) (Source: Application Error) (User: )
Description: Application défaillante Explorer.EXE, version 6.0.6001.18164, horodatage 0x4907e791, module défaillant Wpc.dll, version 1.0.0.1, horodatage 0x4549d375, code d'exception 0xc0000005, décalage d'erreur 0x000000000003feda,
ID du processus 0x738, heure de début de l'application 0xExplorer.EXE0.
Error: (11/25/2013 03:23:48 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (11/30/2013 11:14:30 PM) (Source: Service Control Manager) (User: )
Description: HOSTS Anti-PUPs%%1053
Error: (11/30/2013 11:14:30 PM) (Source: Service Control Manager) (User: )
Description: 30000HOSTS Anti-PUPs
Error: (11/30/2013 11:12:51 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (11/30/2013 10:49:50 PM) (Source: Service Control Manager) (User: )
Description: HOSTS Anti-PUPs
Error: (11/30/2013 10:48:19 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (11/30/2013 10:42:24 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (11/25/2013 03:22:14 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (11/24/2013 02:23:22 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (11/24/2013 02:15:20 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (11/24/2013 10:18:06 AM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2013-11-30 23:23:50.585
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:50.336
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:20.711
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:20.430
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:20.150
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:19.822
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:19.588
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:19.307
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:19.026
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2013-11-30 23:23:18.792
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
==================== Memory info ===========================
Percentage of memory in use: 38%
Total physical RAM: 4093.57 MB
Available physical RAM: 2532.97 MB
Total Pagefile: 8389.7 MB
Available Pagefile: 6611.98 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (HP) (Fixed) (Total:454.28 GB) (Free:322.23 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:11.48 GB) (Free:1.53 GB) NTFS ==>[System with boot components (obtained from reading drive)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=454 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=11 GB) - (Type=07 NTFS)
==================== End Of Log ============================
# AdwCleaner v3.013 - Rapport créé le 30/11/2013 à 23:10:15
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : m - MICHEL
# Exécuté depuis : C:\Users\m\Downloads\Dimitri\adwcleaner-3.013.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18565
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\m\AppData\Roaming\mozilla\Firefox\Profiles\okq5qmbb.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [22620 octets] - [19/11/2013 20:35:26]
AdwCleaner[R1].txt - [6345 octets] - [24/11/2013 14:18:50]
AdwCleaner[R2].txt - [1060 octets] - [30/11/2013 22:45:19]
AdwCleaner[R3].txt - [861 octets] - [30/11/2013 23:10:15]
AdwCleaner[S0].txt - [17798 octets] - [19/11/2013 20:42:44]
AdwCleaner[S1].txt - [5856 octets] - [24/11/2013 14:22:02]
AdwCleaner[S2].txt - [1122 octets] - [30/11/2013 22:46:49]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1101 octets] ##########
# AdwCleaner v3.013 - Rapport créé le 30/11/2013 à 23:11:26
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : m - MICHEL
# Exécuté depuis : C:\Users\m\Downloads\Dimitri\adwcleaner-3.013.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18565
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\m\AppData\Roaming\mozilla\Firefox\Profiles\okq5qmbb.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [22620 octets] - [19/11/2013 20:35:26]
AdwCleaner[R1].txt - [6345 octets] - [24/11/2013 14:18:50]
AdwCleaner[R2].txt - [1060 octets] - [30/11/2013 22:45:19]
AdwCleaner[R3].txt - [1181 octets] - [30/11/2013 23:10:15]
AdwCleaner[S0].txt - [17798 octets] - [19/11/2013 20:42:44]
AdwCleaner[S1].txt - [5856 octets] - [24/11/2013 14:22:02]
AdwCleaner[S2].txt - [1122 octets] - [30/11/2013 22:46:49]
AdwCleaner[S3].txt - [1103 octets] - [30/11/2013 23:11:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1163 octets] ##########
Merci d'avance à celui qui me viendra en aide!!!!
Oups j'ai oublié un rapport:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.30.08
Windows Vista Service Pack 1 x64 NTFS
Internet Explorer 7.0.6001.18000
m :: MICHEL [administrateur]
Protection: Activé
01/12/2013 00:31:54
mbam-log-2013-12-01 (00-31-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 229308
Temps écoulé: 3 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
A voir également:
- Virus ou page intempestive:http://rvzr-a.akamaihd.net.......
- Supprimer page word - Guide
- Virus mcafee - Accueil - Piratage
- Imprimer tableau excel sur une page - Guide
- Page d'accueil - Guide
- Page privée - Guide
4 réponses
Salut,
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
alors tout est ok :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Bonjour Malekal,
En fait j'ai suivi la plupart des conseils que tu donnes aux internautes sur ce forum.
Donc j'utilise Firefox et j'ai déjà supprimé pas mal de choses bizarres en suivant un de tes conseils:
Menu Outils / Modules complémentaires
Onglet Extension.
Voici ce qu'il reste:
AVAST ONLINE SECURITY 9.0.2006.53 Désactivé
MICROSOFT.NET FRAMWORK ASSISTANT 0.0.0 Désactivé
Apparemment depuis ce matin tout est en ordre, plus de pub intempestive venant de cette adresse http://rvzr-a.akamaihd.net.......
Merci pour ton efficacité, pour moi c'était la première sur un forum et je dois dire que je ne suis pas déçu.
Au plaisir....
Ha oui juste pour info, j'ai supprimé une extension de you tube via ton conseil:
Menu Outils / Modules complémentaires
Onglet Extension.
Et depuis....ça roule donc le virus était surement ici.
En fait j'ai suivi la plupart des conseils que tu donnes aux internautes sur ce forum.
Donc j'utilise Firefox et j'ai déjà supprimé pas mal de choses bizarres en suivant un de tes conseils:
Menu Outils / Modules complémentaires
Onglet Extension.
Voici ce qu'il reste:
AVAST ONLINE SECURITY 9.0.2006.53 Désactivé
MICROSOFT.NET FRAMWORK ASSISTANT 0.0.0 Désactivé
Apparemment depuis ce matin tout est en ordre, plus de pub intempestive venant de cette adresse http://rvzr-a.akamaihd.net.......
Merci pour ton efficacité, pour moi c'était la première sur un forum et je dois dire que je ne suis pas déçu.
Au plaisir....
Ha oui juste pour info, j'ai supprimé une extension de you tube via ton conseil:
Menu Outils / Modules complémentaires
Onglet Extension.
Et depuis....ça roule donc le virus était surement ici.