The setup files are corrupted. Please obtain a new copy.
Fermé
YasMerry
-
17 août 2014 à 00:59
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 19 août 2014 à 08:11
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 19 août 2014 à 08:11
A voir également:
- The setup files are corrupted. Please obtain a new copy.
- Inno setup - Télécharger - Édition & Programmation
- Win setup from usb - Télécharger - Utilitaires
- Please enter setup to recover bios setting ✓ - Forum Windows
- Super copy - Télécharger - Gestion de fichiers
- Http //192.168.l.49.1 anycast setup - Forum WiFi
20 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 août 2014 à 07:35
17 août 2014 à 07:35
Bonjour,
Nous allons regarder cela ensemble.
Ne te sers plus de ton pc sauf pour la désinfection
tu vas démarrer ton pc en mode sans échec avec prise en charge réseau.
https://support.microsoft.com/en-us/windows/advanced-startup-options-including-safe-mode-b90e7808-80b5-a291-d4b8-1a1af602b617#start-computer-safe-mode=windows-7
ensuite , faire un peu de nettoyage
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
*Maintenant clique sur "Nettoyer" pour supprimer toutes les infections découvertes, ensuite :
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmets moi le lien obtenu.
---------------------------------------------------------------
toujours en mode sans échec avec prise en charge Réseau
Télécharge Malwaresbytes anti malware
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
redémarre ton pc normalement
donne moi les rapports
A+
Nous allons regarder cela ensemble.
Ne te sers plus de ton pc sauf pour la désinfection
tu vas démarrer ton pc en mode sans échec avec prise en charge réseau.
https://support.microsoft.com/en-us/windows/advanced-startup-options-including-safe-mode-b90e7808-80b5-a291-d4b8-1a1af602b617#start-computer-safe-mode=windows-7
ensuite , faire un peu de nettoyage
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
*Maintenant clique sur "Nettoyer" pour supprimer toutes les infections découvertes, ensuite :
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmets moi le lien obtenu.
---------------------------------------------------------------
toujours en mode sans échec avec prise en charge Réseau
Télécharge Malwaresbytes anti malware
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
redémarre ton pc normalement
donne moi les rapports
A+
Merci pour ta réponse .
Voici le rapport de AdwCleaner : ( il y'en a 2 enfaite )
Le 1er :
# AdwCleaner v3.304 - Rapport créé le 17/08/2014 à 18:31:20
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : USER - USER-PC
# Exécuté depuis : C:\Users\USER\Downloads\adwcleaner-3-304-multi-win.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : IePluginServices
Service Présent : Update findopolis
Service Présent : Util findopolis
Service Présent : {c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\findopolis
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Fichier Présent : C:\Windows\System32\drivers\{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64.sys
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
Raccourci Présent : C:\Users\USER\Desktop\Internet Explorer.lnk ( hxxp://www.istartsurf.com/?type=sc&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT )
Raccourci Présent : C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( hxxp://www.istartsurf.com/?type=sc&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT )
Raccourci Présent : C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.istartsurf.com/?type=sc&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT )
Raccourci Présent : C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.istartsurf.com/?type=sc&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT )
Raccourci Présent : C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.istartsurf.com/?type=sc&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT )
Raccourci Présent : C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.istartsurf.com/?type=sc&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT )
***** [ Registre ] *****
Clé Présente : HKCU\Software\findopolis
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : [x64] HKCU\Software\findopolis
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : [x64] HKCU\Software\SupHpUISoft
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A807F3B8-4DB5-473D-A4D5-6F0853F6CAA7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\Software\findopolis
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Présente : HKLM\Software\SupDp
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\supWindowsMangerProtect
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A807F3B8-4DB5-473D-A4D5-6F0853F6CAA7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\findopolis
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16421
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.istartsurf.com/?type=hp&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hp&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=ds&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hp&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.istartsurf.com/?type=hp&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=ds&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=ds&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hp&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.istartsurf.com/?type=hp&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=ds&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT&q={searchTerms}
-\\ Google Chrome v
[ Fichier : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck
Trouvée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [8192 octets] - [17/08/2014 18:31:20]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8252 octets] ##########
Le 2éme :
# AdwCleaner v3.304 - Rapport créé le 17/08/2014 à 18:33:05
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : USER - USER-PC
# Exécuté depuis : C:\Users\USER\Downloads\adwcleaner-3-304-multi-win.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IePluginServices
[#] Service Supprimé : Update findopolis
[#] Service Supprimé : Util findopolis
Service Supprimé : {c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\findopolis
Fichier Supprimé : C:\Windows\System32\drivers\{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64.sys
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\USER\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A807F3B8-4DB5-473D-A4D5-6F0853F6CAA7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A807F3B8-4DB5-473D-A4D5-6F0853F6CAA7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\findopolis
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsMangerProtect
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\findopolis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\findopolis
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16421
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v
[ Fichier : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [8392 octets] - [17/08/2014 18:31:20]
AdwCleaner[S0].txt - [5937 octets] - [17/08/2014 18:33:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5997 octets] ##########
Je vais entre temps télécharger Malwaresbytes anti malware et l'installer et t'envoyer les rapports de ce dernier.
Voici le rapport de AdwCleaner : ( il y'en a 2 enfaite )
Le 1er :
# AdwCleaner v3.304 - Rapport créé le 17/08/2014 à 18:31:20
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : USER - USER-PC
# Exécuté depuis : C:\Users\USER\Downloads\adwcleaner-3-304-multi-win.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : IePluginServices
Service Présent : Update findopolis
Service Présent : Util findopolis
Service Présent : {c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\findopolis
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Fichier Présent : C:\Windows\System32\drivers\{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64.sys
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
Raccourci Présent : C:\Users\USER\Desktop\Internet Explorer.lnk ( hxxp://www.istartsurf.com/?type=sc&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT )
Raccourci Présent : C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( hxxp://www.istartsurf.com/?type=sc&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT )
Raccourci Présent : C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.istartsurf.com/?type=sc&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT )
Raccourci Présent : C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.istartsurf.com/?type=sc&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT )
Raccourci Présent : C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.istartsurf.com/?type=sc&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT )
Raccourci Présent : C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.istartsurf.com/?type=sc&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT )
***** [ Registre ] *****
Clé Présente : HKCU\Software\findopolis
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : [x64] HKCU\Software\findopolis
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : [x64] HKCU\Software\SupHpUISoft
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A807F3B8-4DB5-473D-A4D5-6F0853F6CAA7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\Software\findopolis
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Présente : HKLM\Software\SupDp
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\supWindowsMangerProtect
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A807F3B8-4DB5-473D-A4D5-6F0853F6CAA7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\findopolis
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16421
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.istartsurf.com/?type=hp&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hp&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=ds&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hp&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.istartsurf.com/?type=hp&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=ds&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=ds&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hp&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.istartsurf.com/?type=hp&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=ds&ts=1407961684&from=tugs&uid=ST500LT012-9WS142_S0V7K7RTXXXXS0V7K7RT&q={searchTerms}
-\\ Google Chrome v
[ Fichier : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck
Trouvée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [8192 octets] - [17/08/2014 18:31:20]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8252 octets] ##########
Le 2éme :
# AdwCleaner v3.304 - Rapport créé le 17/08/2014 à 18:33:05
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : USER - USER-PC
# Exécuté depuis : C:\Users\USER\Downloads\adwcleaner-3-304-multi-win.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IePluginServices
[#] Service Supprimé : Update findopolis
[#] Service Supprimé : Util findopolis
Service Supprimé : {c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\findopolis
Fichier Supprimé : C:\Windows\System32\drivers\{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64.sys
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\USER\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A807F3B8-4DB5-473D-A4D5-6F0853F6CAA7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A807F3B8-4DB5-473D-A4D5-6F0853F6CAA7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\findopolis
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsMangerProtect
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\findopolis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\findopolis
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16421
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v
[ Fichier : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [8392 octets] - [17/08/2014 18:31:20]
AdwCleaner[S0].txt - [5937 octets] - [17/08/2014 18:33:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5997 octets] ##########
Je vais entre temps télécharger Malwaresbytes anti malware et l'installer et t'envoyer les rapports de ce dernier.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 août 2014 à 21:06
17 août 2014 à 21:06
OK !
voici le rapport de Malwaresbytes anti malware :
Malwarebytes Anti-Malware
www.malwarebytes.org
Update, 17/08/2014 19:01:29, SYSTEM, USER-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.8.16.1,
Update, 17/08/2014 19:02:12, SYSTEM, USER-PC, Manual, Malware Database, 2014.3.4.9, 2014.8.17.5,
(end)
C'est normal qu'il soit aussi court ? :s
Malwarebytes Anti-Malware
www.malwarebytes.org
Update, 17/08/2014 19:01:29, SYSTEM, USER-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.8.16.1,
Update, 17/08/2014 19:02:12, SYSTEM, USER-PC, Manual, Malware Database, 2014.3.4.9, 2014.8.17.5,
(end)
C'est normal qu'il soit aussi court ? :s
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 août 2014 à 22:39
17 août 2014 à 22:39
Re,
Non pas du tout !
Relance
Non pas du tout !
Relance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 août 2014 à 22:41
17 août 2014 à 22:41
Si pas moyen :
* Télécharge sur ton BUREAU :
FRST
* Le téléchargement se fait à partir des boutons bleus Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.
* Accepte le dislaimer en cliquant sur le bouton YES
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur/!\
* Laisse les cases cochées par défaut et clique sur le bouton Scan</scan>
* Le scan se lance, les éléments scannés apparaissent en haut.
* si tu as le message « Disclaimer of warranty » => clique sur Oui.
--------
* Une fois le scan terminé, une popup te le signale et deux rapports sont générés : <gras>FRST.txt et Addition.txt
* Ces deux rapports se trouvent sur le bureau avec le programme FRST.
* Transmets moi ces rapports par un dépôt de fichiers en cliquant sur un de ces liens :
cijoint ou pjoint
* Donne moi les liens de ces 2 rapports
---------------------------------------------------------------
Sache que FRST créé un dossier C:/FRST dans lequel se trouve un dossier Logs qui contient les rapports mais aussi un dossier Quarantine dans lequel sont placés les fichiers qui ont été supprimés depuis l'application.
A+
* Télécharge sur ton BUREAU :
FRST
* Le téléchargement se fait à partir des boutons bleus Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.
* Accepte le dislaimer en cliquant sur le bouton YES
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur/!\
* Laisse les cases cochées par défaut et clique sur le bouton Scan</scan>
* Le scan se lance, les éléments scannés apparaissent en haut.
* si tu as le message « Disclaimer of warranty » => clique sur Oui.
--------
* Une fois le scan terminé, une popup te le signale et deux rapports sont générés : <gras>FRST.txt et Addition.txt
* Ces deux rapports se trouvent sur le bureau avec le programme FRST.
* Transmets moi ces rapports par un dépôt de fichiers en cliquant sur un de ces liens :
cijoint ou pjoint
* Donne moi les liens de ces 2 rapports
---------------------------------------------------------------
Sache que FRST créé un dossier C:/FRST dans lequel se trouve un dossier Logs qui contient les rapports mais aussi un dossier Quarantine dans lequel sont placés les fichiers qui ont été supprimés depuis l'application.
A+
Merci encore une fois pour ta réponse , j'ai utilisé FRST , et donc voici les deux rapports :
Le 1er ( FRST ) :
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-08-2014
Ran by USER (administrator) on USER-PC on 17-08-2014 21:07:02
Running from C:\Users\USER\Downloads
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Français (France)
Internet Explorer Version 9
Boot Mode: Safe Mode (with Networking)
The only official download link for FRST:
Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2892080 2013-07-27] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12445288 2012-01-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2011-11-15] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896 2014-08-10] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\Pure Codec\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [507744 2011-12-20] (Dolby Laboratories Inc.)
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [54072 2014-05-12] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] ( (Qualcomm®Atheros®))
HKU\.DEFAULT\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3858000 2014-07-23] (Tonec Inc.)
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\Run: [Google Update] => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2013-07-11] (Google Inc.)
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3858000 2014-07-23] (Tonec Inc.)
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[S0].txt [6121 2014-08-17] ()
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\MountPoints2: D - D:\SecSWMgrGuide.exe
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\MountPoints2: {525f2995-ea6c-11e2-827d-806e6f6e6963} - D:\AutoRun\AutoRunX\AutoRunX.exe
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\MountPoints2: {a00c88ca-473d-11e3-848a-806e6f6e6963} - D:\AutoRun\AutoRunX\AutoRunX.exe
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\MountPoints2: {a989d7be-ef30-11e2-a5b5-806e6f6e6963} - D:\AutoRun\AutoRunX\AutoRunX.exe
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\MountPoints2: {de2c0181-5fa4-11e3-94e9-806e6f6e6963} - D:\SecSWMgrGuide.exe
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\MountPoints2: {e4d474cb-41bd-11e3-b728-806e6f6e6963} - D:\AutoRun\AutoRunX\AutoRunX.exe
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
ShellIconOverlayIdentifiers: IDM Shell Extension -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll (Tonec Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC902E0FE4C7ECE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll (Internet Download Manager, Tonec Inc.)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=6.0.11.2571 -> C:\Program Files (x86)\Pure Codec\Real\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=1.0.2.2629 -> C:\Program Files (x86)\Pure Codec\Real\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.1739 -> C:\Program Files (x86)\Pure Codec\Real\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\USER\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\USER\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [***@***] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-07-11]
FF HKCU\...\SeaMonkey\Extensions: [***@***] - C:\Users\USER\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\USER\AppData\Roaming\IDM\idmmzcc5 [2014-08-16]
Chrome:
=======
CHR HomePage: hxxp://www.msn.com/?pc=AV01
CHR StartupUrls: "hxxp://www.msn.com/?pc=AV01"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\USER\AppData\Local\Google\Chrome\Application\36.0.1985.143\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\USER\AppData\Local\Google\Chrome\Application\36.0.1985.143\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\USER\AppData\Local\Google\Chrome\Application\36.0.1985.143\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Intel® Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel® Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Google Update) - C:\Users\USER\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-11]
CHR Extension: (Recherche Google) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-11]
CHR Extension: (avast! Online Security) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-08-10]
CHR Extension: (IDM Integration Module) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaohhlajejodfjadcponpnjgkiikocn [2014-08-16]
CHR Extension: (Google Wallet) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-31]
CHR Extension: (Gmail) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-11]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-08-09]
CHR HKLM-x32\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2014-07-23]
CHR StartMenuInternet: Google Chrome - C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-08-09] (AVAST Software)
S2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [106488 2014-08-09] (AVAST Software)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-01-31] (Intel Corporation)
S2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131032 2013-07-27] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-02-28] ()
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165336 2013-07-27] (Intel Corporation)
S2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3018800 2013-10-21] (Samsung Electronics CO., LTD.)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-08-09] ()
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28184 2014-08-09] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-08-09] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [448400 2014-08-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-08-09] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-08-09] ()
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1041168 2014-08-09] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [427360 2014-08-10] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [92008 2014-08-09] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [224896 2014-08-09] ()
S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [96768 2013-02-14] (Advanced Micro Devices) [File not signed]
S3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [170200 2013-03-26] (Broadcom Corporation.)
S3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros)
S3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [132920 2013-04-23] (Motorola Solutions, Inc.)
S3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1385272 2013-04-23] (Motorola Solutions, Inc.)
S3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [60928 2012-07-06] (GenesysLogic)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-01] (Intel Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2013-07-18] (Qualcomm Atheros Co., Ltd.)
S3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [8243144 2013-04-24] (Realtek Semiconductor Corp.)
S3 SmbDrv; C:\Windows\System32\DRIVERS\Smb_driver.sys [22800 2012-02-14] (Synaptics Incorporated)
S2 APXACC; system32\DRIVERS\appexDrv.sys [X]
S3 BCM42RLY; system32\drivers\BCM42RLY.sys [X]
S3 iscFlash; \??\C:\Users\USER\AppData\Local\Temp\7zSEDE6.tmp\iscflashx64.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-17 21:07 - 2014-08-17 21:07 - 00017584 _____ () C:\Users\USER\Downloads\FRST.txt
2014-08-17 21:06 - 2014-08-17 21:07 - 00000000 ____D () C:\FRST
2014-08-17 21:05 - 2014-08-17 21:05 - 02101760 _____ (Farbar) C:\Users\USER\Downloads\FRST64.exe
2014-08-17 20:56 - 2014-08-17 20:56 - 01093632 _____ (Farbar) C:\Users\USER\Downloads\FRST.exe
2014-08-17 19:19 - 2014-08-17 19:19 - 00000259 _____ () C:\Users\USER\Desktop\Text.txt
2014-08-17 19:19 - 2014-08-17 19:19 - 00000259 _____ () C:\Users\USER\Desktop\Text 1.txt
2014-08-17 19:01 - 2014-08-17 19:16 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-17 19:00 - 2014-08-17 19:00 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-08-17 19:00 - 2014-08-17 19:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-08-17 19:00 - 2014-08-17 19:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-17 19:00 - 2014-08-17 19:00 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-08-17 19:00 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-08-17 19:00 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-08-17 19:00 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-08-17 18:55 - 2014-08-17 18:56 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\USER\Downloads\mbam-setup-2.0.2.1012.exe
2014-08-17 18:31 - 2014-08-17 18:33 - 00000000 ____D () C:\AdwCleaner
2014-08-17 18:31 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-08-17 18:30 - 2014-08-17 18:30 - 01366203 _____ () C:\Users\USER\Downloads\adwcleaner-3-304-multi-win.exe
2014-08-16 16:45 - 2014-08-16 16:45 - 00000000 ____D () C:\Windows\SysWOW64\RTCOM
2014-08-16 16:45 - 2014-08-16 16:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2014-08-16 16:45 - 2014-08-16 16:45 - 00000000 ____D () C:\Program Files (x86)\Dolby Advanced Audio v2
2014-08-16 16:45 - 2012-01-10 21:03 - 00216472 _____ () C:\Windows\system32\Drivers\RTAIODAT.DAT
2014-08-16 16:45 - 2012-01-10 19:46 - 04731112 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2014-08-16 16:45 - 2012-01-06 15:24 - 02634856 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2014-08-16 16:45 - 2012-01-02 13:25 - 03747944 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2014-08-16 16:45 - 2011-12-27 19:00 - 02765312 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2014-08-16 16:45 - 2011-12-23 13:30 - 00823912 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2014-08-16 16:45 - 2011-12-20 15:32 - 00331880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2014-08-16 16:45 - 2011-12-20 05:43 - 00220776 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2014-08-16 16:45 - 2011-12-18 17:58 - 05996376 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek.dll
2014-08-16 16:45 - 2011-12-18 17:58 - 02603864 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib.dll
2014-08-16 16:45 - 2011-12-18 17:58 - 02131288 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ.dll
2014-08-16 16:45 - 2011-12-18 17:58 - 01247576 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek264.dll
2014-08-16 16:45 - 2011-12-18 17:58 - 00955736 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2014-08-16 16:45 - 2011-12-15 12:39 - 00100968 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2014-08-16 16:45 - 2011-12-13 16:58 - 01560168 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2014-08-16 16:45 - 2011-11-22 16:28 - 00014952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2014-08-16 16:45 - 2011-11-22 09:17 - 00376936 _____ (Realtek Semiconductor) C:\Windows\system32\RtkGuiCompLib.dll
2014-08-16 16:45 - 2011-09-02 14:21 - 00221024 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2014-08-16 16:45 - 2011-09-02 14:21 - 00081248 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2014-08-16 16:45 - 2011-09-02 14:21 - 00078688 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2014-08-16 16:45 - 2011-07-22 19:35 - 01247848 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2014-08-16 16:45 - 2011-05-02 14:27 - 03308376 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2014-08-16 16:45 - 2011-05-02 14:27 - 00426328 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2014-08-16 16:45 - 2011-05-02 14:27 - 00136024 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2014-08-16 16:45 - 2011-05-02 14:27 - 00118104 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2014-08-16 16:45 - 2011-05-02 14:27 - 00074072 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2014-08-16 16:45 - 2010-11-08 07:31 - 00375128 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2014-08-16 16:45 - 2010-11-08 07:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2014-08-16 16:45 - 2010-11-08 07:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2014-08-16 16:45 - 2010-11-08 07:31 - 00204120 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2014-08-16 16:45 - 2010-11-08 07:31 - 00101208 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2014-08-16 16:45 - 2010-11-08 07:31 - 00078680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2014-08-16 16:45 - 2010-11-03 18:30 - 00149608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2014-08-16 16:45 - 2010-10-03 13:46 - 00341336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2014-08-16 16:45 - 2010-09-27 09:34 - 00318808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2014-08-16 16:45 - 2010-07-22 16:48 - 00074064 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2014-08-16 16:45 - 2010-05-06 17:34 - 00334680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2014-08-16 16:45 - 2009-11-24 09:55 - 00518896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2014-08-16 16:45 - 2009-11-24 09:55 - 00211184 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2014-08-16 16:45 - 2009-11-24 09:55 - 00198896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2014-08-16 16:45 - 2009-11-24 09:55 - 00155888 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2014-08-16 16:44 - 2011-12-13 20:22 - 02528832 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 01756264 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 01568360 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 01486952 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00728680 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00712296 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00693352 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00491112 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00432744 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00428648 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00241768 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2014-08-16 16:44 - 2010-07-22 16:37 - 00200800 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2014-08-16 16:44 - 2009-11-17 18:12 - 00108960 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2014-08-16 15:47 - 2014-08-16 15:47 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2014-08-16 15:47 - 2014-08-16 15:47 - 00410624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\systemcpl.dll
2014-08-16 15:47 - 2014-08-16 15:47 - 00113543 _____ () C:\Windows\SysWOW64\slmgr.vbs
2014-08-16 15:47 - 2014-08-16 15:47 - 00002048 _____ () C:\Windows\SysWOW64\winver.exe
2014-08-16 15:47 - 2014-08-16 15:47 - 00001536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcomapi.dll
2014-08-16 13:57 - 2014-08-16 13:57 - 00001013 _____ () C:\Users\USER\Desktop\Internet Download Manager.lnk
2014-08-16 13:57 - 2014-08-16 13:57 - 00000000 ____D () C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2014-08-16 13:57 - 2014-08-16 13:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2014-08-15 23:15 - 2014-08-15 23:15 - 00108840 _____ () C:\Users\USER\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-15 21:47 - 2014-08-15 21:47 - 00000000 ____D () C:\Users\USER\AppData\Roaming\Real
2014-08-15 21:40 - 2014-08-17 19:14 - 00009960 _____ () C:\Windows\PFRO.log
2014-08-15 21:40 - 2014-08-17 18:47 - 00001606 _____ () C:\Windows\setupact.log
2014-08-15 21:40 - 2014-08-15 21:40 - 00416280 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-15 21:40 - 2014-08-15 21:40 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-15 21:33 - 2014-08-15 21:33 - 00002770 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-08-15 21:33 - 2014-08-15 21:33 - 00000782 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-08-15 21:33 - 2014-08-15 21:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-08-15 21:33 - 2014-08-15 21:33 - 00000000 ____D () C:\Program Files\CCleaner
2014-08-15 21:26 - 2014-08-15 21:28 - 04812092 _____ (Piriform Ltd) C:\Users\USER\Downloads\ccsetup416.exe
2014-08-15 21:15 - 2014-08-15 21:16 - 17288404 _____ (Malwarebytes Corporation ) C:\Users\USER\Downloads\malwarebytes-anti-malware_2-0-2-1012_fr_215092.exe
2014-08-15 20:58 - 2014-08-15 21:01 - 17975684 _____ (IObit ) C:\Users\USER\Downloads\driver_booster_setup_fr.exe
2014-08-15 20:49 - 2014-08-15 20:51 - 20064260 _____ (IObit ) C:\Users\USER\Downloads\driver-booster-free_1-5-0-60_fr_430351.exe
2014-08-15 20:45 - 2014-08-15 20:45 - 00000985 _____ () C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NSIS.lnk
2014-08-15 20:45 - 2014-08-15 20:45 - 00000955 _____ () C:\Users\USER\Desktop\NSIS.lnk
2014-08-15 20:45 - 2014-08-15 20:45 - 00000000 ____D () C:\Program Files (x86)\NSIS
2014-08-15 20:44 - 2014-08-15 20:44 - 01631314 _____ () C:\Users\USER\Downloads\nsis-3.0b0-setup.exe
2014-08-15 20:18 - 2014-08-15 20:19 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
2014-08-15 20:18 - 2014-08-15 20:19 - 00002014 _____ () C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-08-15 20:18 - 2014-08-15 20:18 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-08-15 20:16 - 2014-08-15 20:16 - 00001850 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-08-15 20:16 - 2014-08-15 20:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2014-08-15 18:50 - 2014-08-15 18:50 - 00003288 ____N () C:\bootsqm.dat
2014-08-15 15:25 - 2014-08-15 15:25 - 00003156 _____ () C:\Windows\System32\Tasks\{1D50BFFA-682D-4984-B786-AE81929F6CB1}
2014-08-13 20:28 - 2014-08-13 20:28 - 00004022 _____ () C:\Windows\System32\Tasks\LaunchSignup
2014-08-13 12:41 - 2014-08-13 12:44 - 35126680 _____ () C:\Users\USER\Downloads\calibre-1.48.0.tar.xz
2014-08-12 19:44 - 2014-08-12 19:44 - 00000000 ____D () C:\Windows\Sun
2014-08-12 19:43 - 2014-08-12 19:44 - 00000000 ____D () C:\ProgramData\Oracle
2014-08-12 19:43 - 2014-08-12 19:43 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-08-12 19:43 - 2014-08-12 19:43 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-08-12 19:43 - 2014-08-12 19:43 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-08-12 19:43 - 2014-08-12 19:43 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-08-12 19:43 - 2014-08-12 19:43 - 00000000 ____D () C:\ProgramData\Sun
2014-08-12 19:43 - 2014-08-12 19:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-08-12 19:42 - 2014-08-12 19:42 - 00000000 ____D () C:\Program Files (x86)\Java
2014-08-10 18:36 - 2014-08-10 18:36 - 00000000 ____D () C:\Program Files (x86)\VIA
2014-08-10 18:36 - 2007-04-11 13:35 - 00414632 ____N (Microsoft Corporation) C:\Windows\difxapi.dll
2014-08-10 18:34 - 2014-08-10 18:34 - 00001769 _____ () C:\Windows\Language_trs.ini
2014-08-10 09:29 - 2014-08-11 12:33 - 00003718 _____ () C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2014-08-10 09:29 - 2014-08-10 09:29 - 00003476 _____ () C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2014-08-10 09:29 - 2014-08-10 09:29 - 00000000 ____D () C:\ProgramData\Intel(R) Update Manager
2014-08-10 08:14 - 2014-08-10 08:14 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-08-10 05:36 - 2014-08-10 05:36 - 00000000 ____D () C:\Program Files\Google
2014-08-10 05:35 - 2014-08-10 05:36 - 00000000 ____D () C:\ProgramData\Google
2014-08-10 05:34 - 2014-08-17 18:47 - 00001060 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-10 05:34 - 2014-08-16 23:45 - 00001064 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-10 05:34 - 2014-08-10 05:40 - 00004060 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-08-10 05:34 - 2014-08-10 05:40 - 00003808 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-08-10 05:34 - 2014-08-10 05:36 - 00000000 ____D () C:\Program Files (x86)\Google
2014-08-10 05:33 - 2014-08-10 05:33 - 00000000 ____D () C:\Users\USER\AppData\Roaming\AVAST Software
2014-08-09 22:56 - 2014-08-09 22:55 - 00092008 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-08-09 22:56 - 2014-08-09 22:55 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-08-09 22:55 - 2014-08-09 22:55 - 00448400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2014-08-09 22:55 - 2014-08-09 22:55 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-08-09 22:38 - 2014-08-09 22:55 - 00028184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-08-09 22:38 - 2014-01-22 13:52 - 00270824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdis2.sys
2014-08-09 22:38 - 2014-01-22 13:52 - 00131232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFW.sys
2014-08-09 22:29 - 2014-08-09 22:57 - 00001972 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-07-23 11:02 - 2014-06-09 08:41 - 00180136 _____ (Tonec Inc.) C:\Windows\system32\Drivers\idmwfp.sys
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-17 21:07 - 2014-08-17 21:07 - 00017584 _____ () C:\Users\USER\Downloads\FRST.txt
2014-08-17 21:07 - 2014-08-17 21:06 - 00000000 ____D () C:\FRST
2014-08-17 21:05 - 2014-08-17 21:05 - 02101760 _____ (Farbar) C:\Users\USER\Downloads\FRST64.exe
2014-08-17 20:56 - 2014-08-17 20:56 - 01093632 _____ (Farbar) C:\Users\USER\Downloads\FRST.exe
2014-08-17 19:19 - 2014-08-17 19:19 - 00000259 _____ () C:\Users\USER\Desktop\Text.txt
2014-08-17 19:19 - 2014-08-17 19:19 - 00000259 _____ () C:\Users\USER\Desktop\Text 1.txt
2014-08-17 19:16 - 2014-08-17 19:01 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-17 19:14 - 2014-08-15 21:40 - 00009960 _____ () C:\Windows\PFRO.log
2014-08-17 19:00 - 2014-08-17 19:00 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-08-17 19:00 - 2014-08-17 19:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-08-17 19:00 - 2014-08-17 19:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-17 19:00 - 2014-08-17 19:00 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-08-17 18:56 - 2014-08-17 18:55 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\USER\Downloads\mbam-setup-2.0.2.1012.exe
2014-08-17 18:49 - 2009-07-14 02:34 - 00000580 _____ () C:\Windows\win.ini
2014-08-17 18:47 - 2014-08-15 21:40 - 00001606 _____ () C:\Windows\setupact.log
2014-08-17 18:47 - 2014-08-10 05:34 - 00001060 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-17 18:47 - 2013-07-11 15:38 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-08-17 18:47 - 2009-07-14 05:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-17 18:33 - 2014-08-17 18:31 - 00000000 ____D () C:\AdwCleaner
2014-08-17 18:33 - 2013-07-11 15:56 - 00001028 _____ () C:\Users\USER\Desktop\Internet Explorer.lnk
2014-08-17 18:33 - 2013-07-11 14:07 - 00001188 _____ () C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-08-17 18:33 - 2013-07-11 14:07 - 00000961 _____ () C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-08-17 18:30 - 2014-08-17 18:30 - 01366203 _____ () C:\Users\USER\Downloads\adwcleaner-3-304-multi-win.exe
2014-08-17 18:15 - 2009-07-14 04:45 - 00001184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-17 18:15 - 2009-07-14 04:45 - 00001184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-17 18:14 - 2013-07-11 20:59 - 01142549 _____ () C:\Windows\WindowsUpdate.log
2014-08-17 18:14 - 2013-07-11 15:05 - 00000000 ____D () C:\Users\USER\AppData\Roaming\DMCache
2014-08-17 18:11 - 2013-07-13 21:49 - 00003928 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{584EA2B6-54DA-4F62-A7DA-80C0E6944116}
2014-08-17 18:11 - 2013-07-11 15:05 - 00001074 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675231791-3864480741-2474875445-1000UA.job
2014-08-17 18:03 - 2013-11-01 10:26 - 00001002 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-17 00:19 - 2009-07-14 03:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-08-16 23:45 - 2014-08-10 05:34 - 00001064 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-16 22:10 - 2013-07-11 15:05 - 00001022 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675231791-3864480741-2474875445-1000Core.job
2014-08-16 17:35 - 2013-07-13 21:57 - 00736366 _____ () C:\Windows\system32\perfh00A.dat
2014-08-16 17:35 - 2013-07-13 21:57 - 00157974 _____ () C:\Windows\system32\perfc00A.dat
2014-08-16 17:35 - 2013-07-13 15:20 - 00470284 _____ () C:\Windows\system32\perfh001.dat
2014-08-16 17:35 - 2013-07-13 15:20 - 00094440 _____ () C:\Windows\system32\perfc001.dat
2014-08-16 17:35 - 2011-04-12 09:16 - 00746572 _____ () C:\Windows\system32\perfh00C.dat
2014-08-16 17:35 - 2011-04-12 09:16 - 00149556 _____ () C:\Windows\system32\perfc00C.dat
2014-08-16 17:35 - 2009-07-14 05:13 - 03121876 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-16 16:46 - 2013-07-11 14:27 - 00000000 ___HD () C:\Program Files (x86)\Temp
2014-08-16 16:45 - 2014-08-16 16:45 - 00000000 ____D () C:\Windows\SysWOW64\RTCOM
2014-08-16 16:45 - 2014-08-16 16:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2014-08-16 16:45 - 2014-08-16 16:45 - 00000000 ____D () C:\Program Files (x86)\Dolby Advanced Audio v2
2014-08-16 16:44 - 2013-07-11 14:23 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-08-16 16:29 - 2009-07-14 03:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-08-16 16:26 - 2013-07-11 14:27 - 00000000 ____D () C:\Program Files (x86)\Realtek
2014-08-16 15:47 - 2014-08-16 15:47 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2014-08-16 15:47 - 2014-08-16 15:47 - 00410624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\systemcpl.dll
2014-08-16 15:47 - 2014-08-16 15:47 - 00113543 _____ () C:\Windows\SysWOW64\slmgr.vbs
2014-08-16 15:47 - 2014-08-16 15:47 - 00002048 _____ () C:\Windows\SysWOW64\winver.exe
2014-08-16 15:47 - 2014-08-16 15:47 - 00001536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcomapi.dll
2014-08-16 15:25 - 2013-07-11 15:05 - 00000000 ____D () C:\Users\USER\AppData\Roaming\IDM
2014-08-16 13:58 - 2013-07-11 15:05 - 00000000 ____D () C:\Program Files (x86)\Internet Download Manager
2014-08-16 13:57 - 2014-08-16 13:57 - 00001013 _____ () C:\Users\USER\Desktop\Internet Download Manager.lnk
2014-08-16 13:57 - 2014-08-16 13:57 - 00000000 ____D () C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2014-08-16 13:57 - 2014-08-16 13:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2014-08-16 00:25 - 2013-07-11 15:05 - 00000000 ____D () C:\Users\USER\AppData\Roaming\Skype
2014-08-15 23:17 - 2009-07-14 03:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-08-15 23:15 - 2014-08-15 23:15 - 00108840 _____ () C:\Users\USER\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-15 21:47 - 2014-08-15 21:47 - 00000000 ____D () C:\Users\USER\AppData\Roaming\Real
2014-08-15 21:40 - 2014-08-15 21:40 - 00416280 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-15 21:40 - 2014-08-15 21:40 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-15 21:36 - 2014-04-01 00:08 - 00000000 ____D () C:\Users\USER\AppData\Local\CrashDumps
2014-08-15 21:36 - 2013-07-11 21:55 - 00000000 ____D () C:\Windows\Panther
2014-08-15 21:33 - 2014-08-15 21:33 - 00002770 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-08-15 21:33 - 2014-08-15 21:33 - 00000782 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-08-15 21:33 - 2014-08-15 21:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-08-15 21:33 - 2014-08-15 21:33 - 00000000 ____D () C:\Program Files\CCleaner
2014-08-15 21:28 - 2014-08-15 21:26 - 04812092 _____ (Piriform Ltd) C:\Users\USER\Downloads\ccsetup416.exe
2014-08-15 21:16 - 2014-08-15 21:15 - 17288404 _____ (Malwarebytes Corporation ) C:\Users\USER\Downloads\malwarebytes-anti-malware_2-0-2-1012_fr_215092.exe
2014-08-15 21:01 - 2014-08-15 20:58 - 17975684 _____ (IObit ) C:\Users\USER\Downloads\driver_booster_setup_fr.exe
2014-08-15 20:51 - 2014-08-15 20:49 - 20064260 _____ (IObit ) C:\Users\USER\Downloads\driver-booster-free_1-5-0-60_fr_430351.exe
2014-08-15 20:45 - 2014-08-15 20:45 - 00000985 _____ () C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NSIS.lnk
2014-08-15 20:45 - 2014-08-15 20:45 - 00000955 _____ () C:\Users\USER\Desktop\NSIS.lnk
2014-08-15 20:45 - 2014-08-15 20:45 - 00000000 ____D () C:\Program Files (x86)\NSIS
2014-08-15 20:44 - 2014-08-15 20:44 - 01631314 _____ () C:\Users\USER\Downloads\nsis-3.0b0-setup.exe
2014-08-15 20:23 - 2013-07-11 14:38 - 00000000 ____D () C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-08-15 20:23 - 2013-07-11 14:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-08-15 20:23 - 2013-07-11 14:38 - 00000000 ____D () C:\Program Files (x86)\WinRAR
2014-08-15 20:19 - 2014-08-15 20:18 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
2014-08-15 20:19 - 2014-08-15 20:18 - 00002014 _____ () C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-08-15 20:18 - 2014-08-15 20:18 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-08-15 20:18 - 2013-12-08 01:49 - 00000000 ____D () C:\Users\USER\AppData\Local\Adobe
2014-08-15 20:18 - 2013-07-11 14:41 - 00000000 ____D () C:\ProgramData\Adobe
2014-08-15 20:16 - 2014-08-15 20:16 - 00001850 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-08-15 20:16 - 2014-08-15 20:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2014-08-15 20:16 - 2013-07-11 15:36 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-08-15 20:16 - 2013-07-11 15:35 - 00000000 ____D () C:\Program Files (x86)\Pure Codec
2014-08-15 20:15 - 2013-07-11 15:33 - 00001070 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-08-15 20:15 - 2013-07-11 15:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-08-15 18:50 - 2014-08-15 18:50 - 00003288 ____N () C:\bootsqm.dat
2014-08-15 18:44 - 2013-11-01 10:14 - 00000000 ____D () C:\Users\USER\AppData\Roaming\{7962a4e9-d4d2-455b-905e-b72117cacfc7}
2014-08-15 15:25 - 2014-08-15 15:25 - 00003156 _____ () C:\Windows\System32\Tasks\{1D50BFFA-682D-4984-B786-AE81929F6CB1}
2014-08-14 20:12 - 2013-11-01 10:26 - 00003940 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-08-14 20:11 - 2013-11-01 10:26 - 00699568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-08-14 20:11 - 2013-11-01 10:26 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-08-13 20:28 - 2014-08-13 20:28 - 00004022 _____ () C:\Windows\System32\Tasks\LaunchSignup
2014-08-13 20:15 - 2013-07-11 15:05 - 00000000 ____D () C:\Users\USER\Downloads\Video
2014-08-13 20:15 - 2013-07-11 15:05 - 00000000 ____D () C:\Users\USER\Downloads\Compressed
2014-08-13 12:44 - 2014-08-13 12:41 - 35126680 _____ () C:\Users\USER\Downloads\calibre-1.48.0.tar.xz
2014-08-12 19:44 - 2014-08-12 19:44 - 00000000 ____D () C:\Windows\Sun
2014-08-12 19:44 - 2014-08-12 19:43 - 00000000 ____D () C:\ProgramData\Oracle
2014-08-12 19:43 - 2014-08-12 19:43 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-08-12 19:43 - 2014-08-12 19:43 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-08-12 19:43 - 2014-08-12 19:43 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
Le 1er ( FRST ) :
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-08-2014
Ran by USER (administrator) on USER-PC on 17-08-2014 21:07:02
Running from C:\Users\USER\Downloads
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Français (France)
Internet Explorer Version 9
Boot Mode: Safe Mode (with Networking)
The only official download link for FRST:
Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2892080 2013-07-27] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12445288 2012-01-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2011-11-15] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896 2014-08-10] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\Pure Codec\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [507744 2011-12-20] (Dolby Laboratories Inc.)
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [54072 2014-05-12] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] ( (Qualcomm®Atheros®))
HKU\.DEFAULT\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3858000 2014-07-23] (Tonec Inc.)
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\Run: [Google Update] => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2013-07-11] (Google Inc.)
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3858000 2014-07-23] (Tonec Inc.)
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[S0].txt [6121 2014-08-17] ()
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\MountPoints2: D - D:\SecSWMgrGuide.exe
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\MountPoints2: {525f2995-ea6c-11e2-827d-806e6f6e6963} - D:\AutoRun\AutoRunX\AutoRunX.exe
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\MountPoints2: {a00c88ca-473d-11e3-848a-806e6f6e6963} - D:\AutoRun\AutoRunX\AutoRunX.exe
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\MountPoints2: {a989d7be-ef30-11e2-a5b5-806e6f6e6963} - D:\AutoRun\AutoRunX\AutoRunX.exe
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\MountPoints2: {de2c0181-5fa4-11e3-94e9-806e6f6e6963} - D:\SecSWMgrGuide.exe
HKU\S-1-5-21-1675231791-3864480741-2474875445-1000\...\MountPoints2: {e4d474cb-41bd-11e3-b728-806e6f6e6963} - D:\AutoRun\AutoRunX\AutoRunX.exe
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
ShellIconOverlayIdentifiers: IDM Shell Extension -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll (Tonec Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC902E0FE4C7ECE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll (Internet Download Manager, Tonec Inc.)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=6.0.11.2571 -> C:\Program Files (x86)\Pure Codec\Real\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=1.0.2.2629 -> C:\Program Files (x86)\Pure Codec\Real\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.1739 -> C:\Program Files (x86)\Pure Codec\Real\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\USER\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\USER\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [***@***] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-07-11]
FF HKCU\...\SeaMonkey\Extensions: [***@***] - C:\Users\USER\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\USER\AppData\Roaming\IDM\idmmzcc5 [2014-08-16]
Chrome:
=======
CHR HomePage: hxxp://www.msn.com/?pc=AV01
CHR StartupUrls: "hxxp://www.msn.com/?pc=AV01"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\USER\AppData\Local\Google\Chrome\Application\36.0.1985.143\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\USER\AppData\Local\Google\Chrome\Application\36.0.1985.143\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\USER\AppData\Local\Google\Chrome\Application\36.0.1985.143\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Intel® Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel® Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Google Update) - C:\Users\USER\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-11]
CHR Extension: (Recherche Google) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-11]
CHR Extension: (avast! Online Security) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-08-10]
CHR Extension: (IDM Integration Module) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaohhlajejodfjadcponpnjgkiikocn [2014-08-16]
CHR Extension: (Google Wallet) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-31]
CHR Extension: (Gmail) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-11]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-08-09]
CHR HKLM-x32\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2014-07-23]
CHR StartMenuInternet: Google Chrome - C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-08-09] (AVAST Software)
S2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [106488 2014-08-09] (AVAST Software)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-01-31] (Intel Corporation)
S2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131032 2013-07-27] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-02-28] ()
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165336 2013-07-27] (Intel Corporation)
S2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3018800 2013-10-21] (Samsung Electronics CO., LTD.)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-08-09] ()
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28184 2014-08-09] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-08-09] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [448400 2014-08-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-08-09] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-08-09] ()
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1041168 2014-08-09] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [427360 2014-08-10] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [92008 2014-08-09] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [224896 2014-08-09] ()
S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [96768 2013-02-14] (Advanced Micro Devices) [File not signed]
S3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [170200 2013-03-26] (Broadcom Corporation.)
S3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros)
S3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [132920 2013-04-23] (Motorola Solutions, Inc.)
S3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1385272 2013-04-23] (Motorola Solutions, Inc.)
S3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [60928 2012-07-06] (GenesysLogic)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-01] (Intel Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2013-07-18] (Qualcomm Atheros Co., Ltd.)
S3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [8243144 2013-04-24] (Realtek Semiconductor Corp.)
S3 SmbDrv; C:\Windows\System32\DRIVERS\Smb_driver.sys [22800 2012-02-14] (Synaptics Incorporated)
S2 APXACC; system32\DRIVERS\appexDrv.sys [X]
S3 BCM42RLY; system32\drivers\BCM42RLY.sys [X]
S3 iscFlash; \??\C:\Users\USER\AppData\Local\Temp\7zSEDE6.tmp\iscflashx64.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-17 21:07 - 2014-08-17 21:07 - 00017584 _____ () C:\Users\USER\Downloads\FRST.txt
2014-08-17 21:06 - 2014-08-17 21:07 - 00000000 ____D () C:\FRST
2014-08-17 21:05 - 2014-08-17 21:05 - 02101760 _____ (Farbar) C:\Users\USER\Downloads\FRST64.exe
2014-08-17 20:56 - 2014-08-17 20:56 - 01093632 _____ (Farbar) C:\Users\USER\Downloads\FRST.exe
2014-08-17 19:19 - 2014-08-17 19:19 - 00000259 _____ () C:\Users\USER\Desktop\Text.txt
2014-08-17 19:19 - 2014-08-17 19:19 - 00000259 _____ () C:\Users\USER\Desktop\Text 1.txt
2014-08-17 19:01 - 2014-08-17 19:16 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-17 19:00 - 2014-08-17 19:00 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-08-17 19:00 - 2014-08-17 19:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-08-17 19:00 - 2014-08-17 19:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-17 19:00 - 2014-08-17 19:00 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-08-17 19:00 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-08-17 19:00 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-08-17 19:00 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-08-17 18:55 - 2014-08-17 18:56 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\USER\Downloads\mbam-setup-2.0.2.1012.exe
2014-08-17 18:31 - 2014-08-17 18:33 - 00000000 ____D () C:\AdwCleaner
2014-08-17 18:31 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-08-17 18:30 - 2014-08-17 18:30 - 01366203 _____ () C:\Users\USER\Downloads\adwcleaner-3-304-multi-win.exe
2014-08-16 16:45 - 2014-08-16 16:45 - 00000000 ____D () C:\Windows\SysWOW64\RTCOM
2014-08-16 16:45 - 2014-08-16 16:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2014-08-16 16:45 - 2014-08-16 16:45 - 00000000 ____D () C:\Program Files (x86)\Dolby Advanced Audio v2
2014-08-16 16:45 - 2012-01-10 21:03 - 00216472 _____ () C:\Windows\system32\Drivers\RTAIODAT.DAT
2014-08-16 16:45 - 2012-01-10 19:46 - 04731112 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2014-08-16 16:45 - 2012-01-06 15:24 - 02634856 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2014-08-16 16:45 - 2012-01-02 13:25 - 03747944 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2014-08-16 16:45 - 2011-12-27 19:00 - 02765312 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2014-08-16 16:45 - 2011-12-23 13:30 - 00823912 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2014-08-16 16:45 - 2011-12-20 15:32 - 00331880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2014-08-16 16:45 - 2011-12-20 05:43 - 00220776 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2014-08-16 16:45 - 2011-12-18 17:58 - 05996376 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek.dll
2014-08-16 16:45 - 2011-12-18 17:58 - 02603864 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib.dll
2014-08-16 16:45 - 2011-12-18 17:58 - 02131288 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ.dll
2014-08-16 16:45 - 2011-12-18 17:58 - 01247576 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek264.dll
2014-08-16 16:45 - 2011-12-18 17:58 - 00955736 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2014-08-16 16:45 - 2011-12-15 12:39 - 00100968 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2014-08-16 16:45 - 2011-12-13 16:58 - 01560168 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2014-08-16 16:45 - 2011-11-22 16:28 - 00014952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2014-08-16 16:45 - 2011-11-22 09:17 - 00376936 _____ (Realtek Semiconductor) C:\Windows\system32\RtkGuiCompLib.dll
2014-08-16 16:45 - 2011-09-02 14:21 - 00221024 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2014-08-16 16:45 - 2011-09-02 14:21 - 00081248 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2014-08-16 16:45 - 2011-09-02 14:21 - 00078688 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2014-08-16 16:45 - 2011-07-22 19:35 - 01247848 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2014-08-16 16:45 - 2011-05-02 14:27 - 03308376 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2014-08-16 16:45 - 2011-05-02 14:27 - 00426328 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2014-08-16 16:45 - 2011-05-02 14:27 - 00136024 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2014-08-16 16:45 - 2011-05-02 14:27 - 00118104 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2014-08-16 16:45 - 2011-05-02 14:27 - 00074072 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2014-08-16 16:45 - 2010-11-08 07:31 - 00375128 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2014-08-16 16:45 - 2010-11-08 07:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2014-08-16 16:45 - 2010-11-08 07:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2014-08-16 16:45 - 2010-11-08 07:31 - 00204120 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2014-08-16 16:45 - 2010-11-08 07:31 - 00101208 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2014-08-16 16:45 - 2010-11-08 07:31 - 00078680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2014-08-16 16:45 - 2010-11-03 18:30 - 00149608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2014-08-16 16:45 - 2010-10-03 13:46 - 00341336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2014-08-16 16:45 - 2010-09-27 09:34 - 00318808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2014-08-16 16:45 - 2010-07-22 16:48 - 00074064 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2014-08-16 16:45 - 2010-05-06 17:34 - 00334680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2014-08-16 16:45 - 2009-11-24 09:55 - 00518896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2014-08-16 16:45 - 2009-11-24 09:55 - 00211184 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2014-08-16 16:45 - 2009-11-24 09:55 - 00198896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2014-08-16 16:45 - 2009-11-24 09:55 - 00155888 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2014-08-16 16:44 - 2011-12-13 20:22 - 02528832 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 01756264 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 01568360 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 01486952 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00728680 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00712296 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00693352 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00491112 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00432744 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00428648 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2014-08-16 16:44 - 2011-05-31 09:42 - 00241768 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2014-08-16 16:44 - 2010-07-22 16:37 - 00200800 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2014-08-16 16:44 - 2009-11-17 18:12 - 00108960 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2014-08-16 15:47 - 2014-08-16 15:47 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2014-08-16 15:47 - 2014-08-16 15:47 - 00410624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\systemcpl.dll
2014-08-16 15:47 - 2014-08-16 15:47 - 00113543 _____ () C:\Windows\SysWOW64\slmgr.vbs
2014-08-16 15:47 - 2014-08-16 15:47 - 00002048 _____ () C:\Windows\SysWOW64\winver.exe
2014-08-16 15:47 - 2014-08-16 15:47 - 00001536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcomapi.dll
2014-08-16 13:57 - 2014-08-16 13:57 - 00001013 _____ () C:\Users\USER\Desktop\Internet Download Manager.lnk
2014-08-16 13:57 - 2014-08-16 13:57 - 00000000 ____D () C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2014-08-16 13:57 - 2014-08-16 13:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2014-08-15 23:15 - 2014-08-15 23:15 - 00108840 _____ () C:\Users\USER\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-15 21:47 - 2014-08-15 21:47 - 00000000 ____D () C:\Users\USER\AppData\Roaming\Real
2014-08-15 21:40 - 2014-08-17 19:14 - 00009960 _____ () C:\Windows\PFRO.log
2014-08-15 21:40 - 2014-08-17 18:47 - 00001606 _____ () C:\Windows\setupact.log
2014-08-15 21:40 - 2014-08-15 21:40 - 00416280 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-15 21:40 - 2014-08-15 21:40 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-15 21:33 - 2014-08-15 21:33 - 00002770 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-08-15 21:33 - 2014-08-15 21:33 - 00000782 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-08-15 21:33 - 2014-08-15 21:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-08-15 21:33 - 2014-08-15 21:33 - 00000000 ____D () C:\Program Files\CCleaner
2014-08-15 21:26 - 2014-08-15 21:28 - 04812092 _____ (Piriform Ltd) C:\Users\USER\Downloads\ccsetup416.exe
2014-08-15 21:15 - 2014-08-15 21:16 - 17288404 _____ (Malwarebytes Corporation ) C:\Users\USER\Downloads\malwarebytes-anti-malware_2-0-2-1012_fr_215092.exe
2014-08-15 20:58 - 2014-08-15 21:01 - 17975684 _____ (IObit ) C:\Users\USER\Downloads\driver_booster_setup_fr.exe
2014-08-15 20:49 - 2014-08-15 20:51 - 20064260 _____ (IObit ) C:\Users\USER\Downloads\driver-booster-free_1-5-0-60_fr_430351.exe
2014-08-15 20:45 - 2014-08-15 20:45 - 00000985 _____ () C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NSIS.lnk
2014-08-15 20:45 - 2014-08-15 20:45 - 00000955 _____ () C:\Users\USER\Desktop\NSIS.lnk
2014-08-15 20:45 - 2014-08-15 20:45 - 00000000 ____D () C:\Program Files (x86)\NSIS
2014-08-15 20:44 - 2014-08-15 20:44 - 01631314 _____ () C:\Users\USER\Downloads\nsis-3.0b0-setup.exe
2014-08-15 20:18 - 2014-08-15 20:19 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
2014-08-15 20:18 - 2014-08-15 20:19 - 00002014 _____ () C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-08-15 20:18 - 2014-08-15 20:18 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-08-15 20:16 - 2014-08-15 20:16 - 00001850 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-08-15 20:16 - 2014-08-15 20:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2014-08-15 18:50 - 2014-08-15 18:50 - 00003288 ____N () C:\bootsqm.dat
2014-08-15 15:25 - 2014-08-15 15:25 - 00003156 _____ () C:\Windows\System32\Tasks\{1D50BFFA-682D-4984-B786-AE81929F6CB1}
2014-08-13 20:28 - 2014-08-13 20:28 - 00004022 _____ () C:\Windows\System32\Tasks\LaunchSignup
2014-08-13 12:41 - 2014-08-13 12:44 - 35126680 _____ () C:\Users\USER\Downloads\calibre-1.48.0.tar.xz
2014-08-12 19:44 - 2014-08-12 19:44 - 00000000 ____D () C:\Windows\Sun
2014-08-12 19:43 - 2014-08-12 19:44 - 00000000 ____D () C:\ProgramData\Oracle
2014-08-12 19:43 - 2014-08-12 19:43 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-08-12 19:43 - 2014-08-12 19:43 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-08-12 19:43 - 2014-08-12 19:43 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-08-12 19:43 - 2014-08-12 19:43 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-08-12 19:43 - 2014-08-12 19:43 - 00000000 ____D () C:\ProgramData\Sun
2014-08-12 19:43 - 2014-08-12 19:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-08-12 19:42 - 2014-08-12 19:42 - 00000000 ____D () C:\Program Files (x86)\Java
2014-08-10 18:36 - 2014-08-10 18:36 - 00000000 ____D () C:\Program Files (x86)\VIA
2014-08-10 18:36 - 2007-04-11 13:35 - 00414632 ____N (Microsoft Corporation) C:\Windows\difxapi.dll
2014-08-10 18:34 - 2014-08-10 18:34 - 00001769 _____ () C:\Windows\Language_trs.ini
2014-08-10 09:29 - 2014-08-11 12:33 - 00003718 _____ () C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2014-08-10 09:29 - 2014-08-10 09:29 - 00003476 _____ () C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2014-08-10 09:29 - 2014-08-10 09:29 - 00000000 ____D () C:\ProgramData\Intel(R) Update Manager
2014-08-10 08:14 - 2014-08-10 08:14 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-08-10 05:36 - 2014-08-10 05:36 - 00000000 ____D () C:\Program Files\Google
2014-08-10 05:35 - 2014-08-10 05:36 - 00000000 ____D () C:\ProgramData\Google
2014-08-10 05:34 - 2014-08-17 18:47 - 00001060 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-10 05:34 - 2014-08-16 23:45 - 00001064 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-10 05:34 - 2014-08-10 05:40 - 00004060 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-08-10 05:34 - 2014-08-10 05:40 - 00003808 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-08-10 05:34 - 2014-08-10 05:36 - 00000000 ____D () C:\Program Files (x86)\Google
2014-08-10 05:33 - 2014-08-10 05:33 - 00000000 ____D () C:\Users\USER\AppData\Roaming\AVAST Software
2014-08-09 22:56 - 2014-08-09 22:55 - 00092008 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-08-09 22:56 - 2014-08-09 22:55 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-08-09 22:55 - 2014-08-09 22:55 - 00448400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2014-08-09 22:55 - 2014-08-09 22:55 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-08-09 22:38 - 2014-08-09 22:55 - 00028184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-08-09 22:38 - 2014-01-22 13:52 - 00270824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdis2.sys
2014-08-09 22:38 - 2014-01-22 13:52 - 00131232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFW.sys
2014-08-09 22:29 - 2014-08-09 22:57 - 00001972 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-07-23 11:02 - 2014-06-09 08:41 - 00180136 _____ (Tonec Inc.) C:\Windows\system32\Drivers\idmwfp.sys
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-17 21:07 - 2014-08-17 21:07 - 00017584 _____ () C:\Users\USER\Downloads\FRST.txt
2014-08-17 21:07 - 2014-08-17 21:06 - 00000000 ____D () C:\FRST
2014-08-17 21:05 - 2014-08-17 21:05 - 02101760 _____ (Farbar) C:\Users\USER\Downloads\FRST64.exe
2014-08-17 20:56 - 2014-08-17 20:56 - 01093632 _____ (Farbar) C:\Users\USER\Downloads\FRST.exe
2014-08-17 19:19 - 2014-08-17 19:19 - 00000259 _____ () C:\Users\USER\Desktop\Text.txt
2014-08-17 19:19 - 2014-08-17 19:19 - 00000259 _____ () C:\Users\USER\Desktop\Text 1.txt
2014-08-17 19:16 - 2014-08-17 19:01 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-17 19:14 - 2014-08-15 21:40 - 00009960 _____ () C:\Windows\PFRO.log
2014-08-17 19:00 - 2014-08-17 19:00 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-08-17 19:00 - 2014-08-17 19:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-08-17 19:00 - 2014-08-17 19:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-17 19:00 - 2014-08-17 19:00 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-08-17 18:56 - 2014-08-17 18:55 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\USER\Downloads\mbam-setup-2.0.2.1012.exe
2014-08-17 18:49 - 2009-07-14 02:34 - 00000580 _____ () C:\Windows\win.ini
2014-08-17 18:47 - 2014-08-15 21:40 - 00001606 _____ () C:\Windows\setupact.log
2014-08-17 18:47 - 2014-08-10 05:34 - 00001060 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-17 18:47 - 2013-07-11 15:38 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-08-17 18:47 - 2009-07-14 05:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-17 18:33 - 2014-08-17 18:31 - 00000000 ____D () C:\AdwCleaner
2014-08-17 18:33 - 2013-07-11 15:56 - 00001028 _____ () C:\Users\USER\Desktop\Internet Explorer.lnk
2014-08-17 18:33 - 2013-07-11 14:07 - 00001188 _____ () C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-08-17 18:33 - 2013-07-11 14:07 - 00000961 _____ () C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-08-17 18:30 - 2014-08-17 18:30 - 01366203 _____ () C:\Users\USER\Downloads\adwcleaner-3-304-multi-win.exe
2014-08-17 18:15 - 2009-07-14 04:45 - 00001184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-17 18:15 - 2009-07-14 04:45 - 00001184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-17 18:14 - 2013-07-11 20:59 - 01142549 _____ () C:\Windows\WindowsUpdate.log
2014-08-17 18:14 - 2013-07-11 15:05 - 00000000 ____D () C:\Users\USER\AppData\Roaming\DMCache
2014-08-17 18:11 - 2013-07-13 21:49 - 00003928 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{584EA2B6-54DA-4F62-A7DA-80C0E6944116}
2014-08-17 18:11 - 2013-07-11 15:05 - 00001074 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675231791-3864480741-2474875445-1000UA.job
2014-08-17 18:03 - 2013-11-01 10:26 - 00001002 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-17 00:19 - 2009-07-14 03:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-08-16 23:45 - 2014-08-10 05:34 - 00001064 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-16 22:10 - 2013-07-11 15:05 - 00001022 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675231791-3864480741-2474875445-1000Core.job
2014-08-16 17:35 - 2013-07-13 21:57 - 00736366 _____ () C:\Windows\system32\perfh00A.dat
2014-08-16 17:35 - 2013-07-13 21:57 - 00157974 _____ () C:\Windows\system32\perfc00A.dat
2014-08-16 17:35 - 2013-07-13 15:20 - 00470284 _____ () C:\Windows\system32\perfh001.dat
2014-08-16 17:35 - 2013-07-13 15:20 - 00094440 _____ () C:\Windows\system32\perfc001.dat
2014-08-16 17:35 - 2011-04-12 09:16 - 00746572 _____ () C:\Windows\system32\perfh00C.dat
2014-08-16 17:35 - 2011-04-12 09:16 - 00149556 _____ () C:\Windows\system32\perfc00C.dat
2014-08-16 17:35 - 2009-07-14 05:13 - 03121876 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-16 16:46 - 2013-07-11 14:27 - 00000000 ___HD () C:\Program Files (x86)\Temp
2014-08-16 16:45 - 2014-08-16 16:45 - 00000000 ____D () C:\Windows\SysWOW64\RTCOM
2014-08-16 16:45 - 2014-08-16 16:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2014-08-16 16:45 - 2014-08-16 16:45 - 00000000 ____D () C:\Program Files (x86)\Dolby Advanced Audio v2
2014-08-16 16:44 - 2013-07-11 14:23 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-08-16 16:29 - 2009-07-14 03:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-08-16 16:26 - 2013-07-11 14:27 - 00000000 ____D () C:\Program Files (x86)\Realtek
2014-08-16 15:47 - 2014-08-16 15:47 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2014-08-16 15:47 - 2014-08-16 15:47 - 00410624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\systemcpl.dll
2014-08-16 15:47 - 2014-08-16 15:47 - 00113543 _____ () C:\Windows\SysWOW64\slmgr.vbs
2014-08-16 15:47 - 2014-08-16 15:47 - 00002048 _____ () C:\Windows\SysWOW64\winver.exe
2014-08-16 15:47 - 2014-08-16 15:47 - 00001536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcomapi.dll
2014-08-16 15:25 - 2013-07-11 15:05 - 00000000 ____D () C:\Users\USER\AppData\Roaming\IDM
2014-08-16 13:58 - 2013-07-11 15:05 - 00000000 ____D () C:\Program Files (x86)\Internet Download Manager
2014-08-16 13:57 - 2014-08-16 13:57 - 00001013 _____ () C:\Users\USER\Desktop\Internet Download Manager.lnk
2014-08-16 13:57 - 2014-08-16 13:57 - 00000000 ____D () C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2014-08-16 13:57 - 2014-08-16 13:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2014-08-16 00:25 - 2013-07-11 15:05 - 00000000 ____D () C:\Users\USER\AppData\Roaming\Skype
2014-08-15 23:17 - 2009-07-14 03:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-08-15 23:15 - 2014-08-15 23:15 - 00108840 _____ () C:\Users\USER\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-15 21:47 - 2014-08-15 21:47 - 00000000 ____D () C:\Users\USER\AppData\Roaming\Real
2014-08-15 21:40 - 2014-08-15 21:40 - 00416280 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-15 21:40 - 2014-08-15 21:40 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-15 21:36 - 2014-04-01 00:08 - 00000000 ____D () C:\Users\USER\AppData\Local\CrashDumps
2014-08-15 21:36 - 2013-07-11 21:55 - 00000000 ____D () C:\Windows\Panther
2014-08-15 21:33 - 2014-08-15 21:33 - 00002770 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-08-15 21:33 - 2014-08-15 21:33 - 00000782 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-08-15 21:33 - 2014-08-15 21:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-08-15 21:33 - 2014-08-15 21:33 - 00000000 ____D () C:\Program Files\CCleaner
2014-08-15 21:28 - 2014-08-15 21:26 - 04812092 _____ (Piriform Ltd) C:\Users\USER\Downloads\ccsetup416.exe
2014-08-15 21:16 - 2014-08-15 21:15 - 17288404 _____ (Malwarebytes Corporation ) C:\Users\USER\Downloads\malwarebytes-anti-malware_2-0-2-1012_fr_215092.exe
2014-08-15 21:01 - 2014-08-15 20:58 - 17975684 _____ (IObit ) C:\Users\USER\Downloads\driver_booster_setup_fr.exe
2014-08-15 20:51 - 2014-08-15 20:49 - 20064260 _____ (IObit ) C:\Users\USER\Downloads\driver-booster-free_1-5-0-60_fr_430351.exe
2014-08-15 20:45 - 2014-08-15 20:45 - 00000985 _____ () C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NSIS.lnk
2014-08-15 20:45 - 2014-08-15 20:45 - 00000955 _____ () C:\Users\USER\Desktop\NSIS.lnk
2014-08-15 20:45 - 2014-08-15 20:45 - 00000000 ____D () C:\Program Files (x86)\NSIS
2014-08-15 20:44 - 2014-08-15 20:44 - 01631314 _____ () C:\Users\USER\Downloads\nsis-3.0b0-setup.exe
2014-08-15 20:23 - 2013-07-11 14:38 - 00000000 ____D () C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-08-15 20:23 - 2013-07-11 14:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-08-15 20:23 - 2013-07-11 14:38 - 00000000 ____D () C:\Program Files (x86)\WinRAR
2014-08-15 20:19 - 2014-08-15 20:18 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
2014-08-15 20:19 - 2014-08-15 20:18 - 00002014 _____ () C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-08-15 20:18 - 2014-08-15 20:18 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-08-15 20:18 - 2013-12-08 01:49 - 00000000 ____D () C:\Users\USER\AppData\Local\Adobe
2014-08-15 20:18 - 2013-07-11 14:41 - 00000000 ____D () C:\ProgramData\Adobe
2014-08-15 20:16 - 2014-08-15 20:16 - 00001850 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2014-08-15 20:16 - 2014-08-15 20:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2014-08-15 20:16 - 2013-07-11 15:36 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-08-15 20:16 - 2013-07-11 15:35 - 00000000 ____D () C:\Program Files (x86)\Pure Codec
2014-08-15 20:15 - 2013-07-11 15:33 - 00001070 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-08-15 20:15 - 2013-07-11 15:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-08-15 18:50 - 2014-08-15 18:50 - 00003288 ____N () C:\bootsqm.dat
2014-08-15 18:44 - 2013-11-01 10:14 - 00000000 ____D () C:\Users\USER\AppData\Roaming\{7962a4e9-d4d2-455b-905e-b72117cacfc7}
2014-08-15 15:25 - 2014-08-15 15:25 - 00003156 _____ () C:\Windows\System32\Tasks\{1D50BFFA-682D-4984-B786-AE81929F6CB1}
2014-08-14 20:12 - 2013-11-01 10:26 - 00003940 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-08-14 20:11 - 2013-11-01 10:26 - 00699568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-08-14 20:11 - 2013-11-01 10:26 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-08-13 20:28 - 2014-08-13 20:28 - 00004022 _____ () C:\Windows\System32\Tasks\LaunchSignup
2014-08-13 20:15 - 2013-07-11 15:05 - 00000000 ____D () C:\Users\USER\Downloads\Video
2014-08-13 20:15 - 2013-07-11 15:05 - 00000000 ____D () C:\Users\USER\Downloads\Compressed
2014-08-13 12:44 - 2014-08-13 12:41 - 35126680 _____ () C:\Users\USER\Downloads\calibre-1.48.0.tar.xz
2014-08-12 19:44 - 2014-08-12 19:44 - 00000000 ____D () C:\Windows\Sun
2014-08-12 19:44 - 2014-08-12 19:43 - 00000000 ____D () C:\ProgramData\Oracle
2014-08-12 19:43 - 2014-08-12 19:43 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-08-12 19:43 - 2014-08-12 19:43 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-08-12 19:43 - 2014-08-12 19:43 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
Le 2éme ( Addition ) :
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-08-2014
Ran by USER at 2014-08-17 21:08:00
Running from C:\Users\USER\Downloads
Boot Mode: Safe Mode (with Networking)
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{9770EA17-52C1-78A7-C3B3-59F0A2091BAE}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
avast! Internet Security (HKLM-x32\...\avast) (Version: 9.0.2021 - AVAST Software)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.20.55.57 - Broadcom Corporation)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 15.0.7.3 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.7.1 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.16 - Piriform)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.64.58.0 - Conexant)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.11 - Dolby Laboratories Inc)
ETDWare X64 11.7.14.4_WHQL (HKLM\...\Elantech) (Version: 11.7.14.4 - ELAN Microelectronic Corp.)
Google Chrome (HKCU\...\Google Chrome) (Version: 36.0.1985.143 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.30.1349 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3114 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1327.1) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0358 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) Rapid Storage Technology (Version: 12.0.0.1083 - Intel Corporation) Hidden
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{12914061-EB9B-4AE7-AC7E-0B8A607C7DF4}) (Version: 2.3.1338 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.27.757.1 - Intel Corporation) Hidden
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (x32 Version: 2.1.67.1 - Oracle, Inc.) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Acer Inc.)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10230 - Realtek Semiconductor Corp.)
Malwarebytes Anti-Malware version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Arabic) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Nero 6 Ultra Edition (HKLM-x32\...\Nero - Burning Rom!UninstallKey) (Version: - )
Nullsoft Install System (HKLM-x32\...\NSIS) (Version: 3.0b0 - )
Pure Codec (HKLM-x32\...\PureCodec) (Version: 2008 - Dio)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.16 - Qualcomm Atheros Communications Inc.)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.07 - Qualcomm Atheros)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.54.309.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6549 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.27015 - Realtek Semiconductor Corp.)
Realtek USB Card Reader (HKLM-x32\...\{1E496A68-4943-424E-829D-5C3C85B7B8F2}) (Version: 6.2.9200.39041 - Realtek Semiconductor Corp.)
S Agent (Version: 1.1.45 - Samsung Electronics CO., LTD.) Hidden
Skype(TM) 6.2 (HKLM-x32\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 6.2.106 - Skype Technologies S.A.)
User Guide (HKLM-x32\...\{750BE0CE-FF53-4BC9-92D0-39F8FBC76BB7}) (Version: 1.2.00 - Samsung Electronics CO., LTD.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 5.10 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1675231791-3864480741-2474875445-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\USER\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675231791-3864480741-2474875445-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\USER\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll (Google Inc.)
==================== Restore Points =========================
09-08-2014 22:40:01 avast! antivirus system restore point
09-08-2014 22:56:40 Installation du package de pilotes : Avast Service réseau
10-08-2014 18:35:22 Installed Platform
12-08-2014 19:41:35 Installed Java 7 Update 67
13-08-2014 20:26:55 Uniblue SpeedUpMyPC installation
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2014-08-16 15:44 - 2014-08-16 15:47 - 00000923 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {1778E132-C308-405F-B058-BC94BC2B34CA} - System32\Tasks\Microsoft\Windows\RAI\RaiTask => C:\Windows\system32\net.exe [2009-07-14] (Microsoft Corporation)
Task: {20A8D1B2-105F-4AA3-B593-BD942C239A87} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-07-23] (Piriform Ltd)
Task: {308D1EFA-C841-439C-AE4B-203A1A4978BD} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {376E6B07-3693-49DA-BA7A-3060F71DD260} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-08-10] (Google Inc.)
Task: {53B51BCF-A743-4C23-8B14-30BA48F15150} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {8A2261D3-0619-4FE5-BBFF-81205101917C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-08-10] (Google Inc.)
Task: {8A288D42-AB92-471A-97D1-D1F594AB71CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-14] (Adobe Systems Incorporated)
Task: {8AF03744-4176-4AB3-A5E7-F5AB3FD6B7A4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {B8B86C4F-5A76-4721-822F-3B159031B862} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-08-09] (AVAST Software)
Task: {D5F25198-C2D5-47A7-8C84-BF85A057AD9D} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2013-10-16] (Samsung Electronics CO., LTD.)
Task: {DA69E4E8-F5A7-41AA-84CB-F8E545DA8270} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1675231791-3864480741-2474875445-1000Core => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2013-07-11] (Google Inc.)
Task: {E4FCB7BD-03FF-4088-92A2-95F442347F1F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1675231791-3864480741-2474875445-1000UA => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2013-07-11] (Google Inc.)
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675231791-3864480741-2474875445-1000Core.job => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675231791-3864480741-2474875445-1000UA.job => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-08-15 00:16 - 2014-08-07 03:20 - 08537928 _____ () C:\Users\USER\AppData\Local\Google\Chrome\Application\36.0.1985.143\pdf.dll
2014-08-15 00:16 - 2014-08-07 03:20 - 00353096 _____ () C:\Users\USER\AppData\Local\Google\Chrome\Application\36.0.1985.143\ppGoogleNaClPluginChrome.dll
2014-08-15 00:16 - 2014-08-07 03:20 - 01732936 _____ () C:\Users\USER\AppData\Local\Google\Chrome\Application\36.0.1985.143\ffmpegsumo.dll
2014-08-17 18:23 - 2014-02-10 12:44 - 04592128 _____ () C:\Users\USER\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-08-17 18:23 - 2014-02-10 12:44 - 00112128 _____ () C:\Users\USER\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
2014-08-15 00:16 - 2014-08-07 03:20 - 14669128 _____ () C:\Users\USER\AppData\Local\Google\Chrome\Application\36.0.1985.143\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe
MSCONFIG\startupreg: Google Update => "C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IDMan => C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IntelTBRunOnce => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
MSCONFIG\startupreg: LManager => C:\Program Files (x86)\Launch Manager\LManager.exe
MSCONFIG\startupreg: NeroFilterCheck => C:\Windows\system32\NeroCheck.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
==================== Faulty Device Manager Devices =============
Name: aswRvrt
Description: aswRvrt
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: aswRvrt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: aswVmm
Description: aswVmm
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: aswVmm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (08/17/2014 07:16:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/17/2014 06:36:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/17/2014 06:17:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/17/2014 06:47:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/16/2014 08:45:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/16/2014 04:52:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante atieclxx.exe, version : 6.14.11.1143, horodatage : 0x51ba772a
Nom du module défaillant : atieclxx.exe, version : 6.14.11.1143, horodatage : 0x51ba772a
Code d'exception : 0xc0000005
Décalage d'erreur : 0x000000000002ea19
ID du processus défaillant : 0xbc8
Heure de début de l'application défaillante : 0xatieclxx.exe0
Chemin d'accès de l'application défaillante : atieclxx.exe1
Chemin d'accès du module défaillant: atieclxx.exe2
ID de rapport : atieclxx.exe3
Error: (08/16/2014 04:44:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/16/2014 04:29:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/16/2014 04:26:25 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d'activation a échoué pour « Microsoft.Windows.Common-Controls,language="*",processorArchitecture="*",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0"1 ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="*",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (08/16/2014 03:49:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (08/17/2014 09:04:45 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084Bluetooth Device Monitor{DABF28BE-F6B4-4E40-8F40-C4FB26F3116C}
Error: (08/17/2014 07:56:28 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s'est produite lors de la lecture du fichier d'hôtes local.
Error: (08/17/2014 07:56:12 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s'est produite lors de la lecture du fichier d'hôtes local.
Error: (08/17/2014 07:15:12 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s'est produite lors de la lecture du fichier d'hôtes local.
Error: (08/17/2014 07:15:08 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s'est produite lors de la lecture du fichier d'hôtes local.
Error: (08/17/2014 07:15:03 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module d'extensibilité WLAN n'a pas pu démarrer.
Chemin d'accès du module : C:\Windows\System32\bcmihvsrv64.dll
Code d'erreur : 21
Error: (08/17/2014 07:15:01 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s'est produite lors de la lecture du fichier d'hôtes local.
Error: (08/17/2014 07:15:01 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (08/17/2014 07:15:01 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (08/17/2014 07:14:59 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-08-17 18:47:01.362
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-17 00:19:25.370
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 23:58:45.198
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 23:09:13.133
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 22:43:14.190
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 22:16:26.453
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 22:06:32.690
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 21:18:29.750
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 21:07:12.452
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 20:55:11.399
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
Percentage of memory in use: 61%
Total physical RAM: 1893.41 MB
Available physical RAM: 726.72 MB
Total Pagefile: 3786.83 MB
Available Pagefile: 2507.76 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:152.56 GB) (Free:106.52 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:313.2 GB) (Free:312.71 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: EEB89533)
Partition 1: (Active) - (Size=152.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=313.2 GB) - (Type=07 NTFS)
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-08-2014
Ran by USER at 2014-08-17 21:08:00
Running from C:\Users\USER\Downloads
Boot Mode: Safe Mode (with Networking)
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{9770EA17-52C1-78A7-C3B3-59F0A2091BAE}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
avast! Internet Security (HKLM-x32\...\avast) (Version: 9.0.2021 - AVAST Software)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.20.55.57 - Broadcom Corporation)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 15.0.7.3 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.7.1 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.16 - Piriform)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.64.58.0 - Conexant)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.11 - Dolby Laboratories Inc)
ETDWare X64 11.7.14.4_WHQL (HKLM\...\Elantech) (Version: 11.7.14.4 - ELAN Microelectronic Corp.)
Google Chrome (HKCU\...\Google Chrome) (Version: 36.0.1985.143 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.30.1349 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3114 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1327.1) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0358 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) Rapid Storage Technology (Version: 12.0.0.1083 - Intel Corporation) Hidden
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{12914061-EB9B-4AE7-AC7E-0B8A607C7DF4}) (Version: 2.3.1338 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.27.757.1 - Intel Corporation) Hidden
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (x32 Version: 2.1.67.1 - Oracle, Inc.) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Acer Inc.)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10230 - Realtek Semiconductor Corp.)
Malwarebytes Anti-Malware version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Arabic) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Nero 6 Ultra Edition (HKLM-x32\...\Nero - Burning Rom!UninstallKey) (Version: - )
Nullsoft Install System (HKLM-x32\...\NSIS) (Version: 3.0b0 - )
Pure Codec (HKLM-x32\...\PureCodec) (Version: 2008 - Dio)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.16 - Qualcomm Atheros Communications Inc.)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.07 - Qualcomm Atheros)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.54.309.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6549 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.27015 - Realtek Semiconductor Corp.)
Realtek USB Card Reader (HKLM-x32\...\{1E496A68-4943-424E-829D-5C3C85B7B8F2}) (Version: 6.2.9200.39041 - Realtek Semiconductor Corp.)
S Agent (Version: 1.1.45 - Samsung Electronics CO., LTD.) Hidden
Skype(TM) 6.2 (HKLM-x32\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 6.2.106 - Skype Technologies S.A.)
User Guide (HKLM-x32\...\{750BE0CE-FF53-4BC9-92D0-39F8FBC76BB7}) (Version: 1.2.00 - Samsung Electronics CO., LTD.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 5.10 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1675231791-3864480741-2474875445-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\USER\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1675231791-3864480741-2474875445-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\USER\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll (Google Inc.)
==================== Restore Points =========================
09-08-2014 22:40:01 avast! antivirus system restore point
09-08-2014 22:56:40 Installation du package de pilotes : Avast Service réseau
10-08-2014 18:35:22 Installed Platform
12-08-2014 19:41:35 Installed Java 7 Update 67
13-08-2014 20:26:55 Uniblue SpeedUpMyPC installation
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2014-08-16 15:44 - 2014-08-16 15:47 - 00000923 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {1778E132-C308-405F-B058-BC94BC2B34CA} - System32\Tasks\Microsoft\Windows\RAI\RaiTask => C:\Windows\system32\net.exe [2009-07-14] (Microsoft Corporation)
Task: {20A8D1B2-105F-4AA3-B593-BD942C239A87} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-07-23] (Piriform Ltd)
Task: {308D1EFA-C841-439C-AE4B-203A1A4978BD} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {376E6B07-3693-49DA-BA7A-3060F71DD260} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-08-10] (Google Inc.)
Task: {53B51BCF-A743-4C23-8B14-30BA48F15150} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {8A2261D3-0619-4FE5-BBFF-81205101917C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-08-10] (Google Inc.)
Task: {8A288D42-AB92-471A-97D1-D1F594AB71CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-14] (Adobe Systems Incorporated)
Task: {8AF03744-4176-4AB3-A5E7-F5AB3FD6B7A4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {B8B86C4F-5A76-4721-822F-3B159031B862} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-08-09] (AVAST Software)
Task: {D5F25198-C2D5-47A7-8C84-BF85A057AD9D} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2013-10-16] (Samsung Electronics CO., LTD.)
Task: {DA69E4E8-F5A7-41AA-84CB-F8E545DA8270} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1675231791-3864480741-2474875445-1000Core => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2013-07-11] (Google Inc.)
Task: {E4FCB7BD-03FF-4088-92A2-95F442347F1F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1675231791-3864480741-2474875445-1000UA => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2013-07-11] (Google Inc.)
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675231791-3864480741-2474875445-1000Core.job => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1675231791-3864480741-2474875445-1000UA.job => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-08-15 00:16 - 2014-08-07 03:20 - 08537928 _____ () C:\Users\USER\AppData\Local\Google\Chrome\Application\36.0.1985.143\pdf.dll
2014-08-15 00:16 - 2014-08-07 03:20 - 00353096 _____ () C:\Users\USER\AppData\Local\Google\Chrome\Application\36.0.1985.143\ppGoogleNaClPluginChrome.dll
2014-08-15 00:16 - 2014-08-07 03:20 - 01732936 _____ () C:\Users\USER\AppData\Local\Google\Chrome\Application\36.0.1985.143\ffmpegsumo.dll
2014-08-17 18:23 - 2014-02-10 12:44 - 04592128 _____ () C:\Users\USER\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-08-17 18:23 - 2014-02-10 12:44 - 00112128 _____ () C:\Users\USER\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
2014-08-15 00:16 - 2014-08-07 03:20 - 14669128 _____ () C:\Users\USER\AppData\Local\Google\Chrome\Application\36.0.1985.143\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe
MSCONFIG\startupreg: Google Update => "C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IDMan => C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IntelTBRunOnce => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
MSCONFIG\startupreg: LManager => C:\Program Files (x86)\Launch Manager\LManager.exe
MSCONFIG\startupreg: NeroFilterCheck => C:\Windows\system32\NeroCheck.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
==================== Faulty Device Manager Devices =============
Name: aswRvrt
Description: aswRvrt
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: aswRvrt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: aswVmm
Description: aswVmm
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: aswVmm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (08/17/2014 07:16:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/17/2014 06:36:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/17/2014 06:17:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/17/2014 06:47:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/16/2014 08:45:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/16/2014 04:52:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante atieclxx.exe, version : 6.14.11.1143, horodatage : 0x51ba772a
Nom du module défaillant : atieclxx.exe, version : 6.14.11.1143, horodatage : 0x51ba772a
Code d'exception : 0xc0000005
Décalage d'erreur : 0x000000000002ea19
ID du processus défaillant : 0xbc8
Heure de début de l'application défaillante : 0xatieclxx.exe0
Chemin d'accès de l'application défaillante : atieclxx.exe1
Chemin d'accès du module défaillant: atieclxx.exe2
ID de rapport : atieclxx.exe3
Error: (08/16/2014 04:44:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/16/2014 04:29:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/16/2014 04:26:25 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d'activation a échoué pour « Microsoft.Windows.Common-Controls,language="*",processorArchitecture="*",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0"1 ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="*",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (08/16/2014 03:49:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (08/17/2014 09:04:45 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084Bluetooth Device Monitor{DABF28BE-F6B4-4E40-8F40-C4FB26F3116C}
Error: (08/17/2014 07:56:28 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s'est produite lors de la lecture du fichier d'hôtes local.
Error: (08/17/2014 07:56:12 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s'est produite lors de la lecture du fichier d'hôtes local.
Error: (08/17/2014 07:15:12 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s'est produite lors de la lecture du fichier d'hôtes local.
Error: (08/17/2014 07:15:08 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s'est produite lors de la lecture du fichier d'hôtes local.
Error: (08/17/2014 07:15:03 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module d'extensibilité WLAN n'a pas pu démarrer.
Chemin d'accès du module : C:\Windows\System32\bcmihvsrv64.dll
Code d'erreur : 21
Error: (08/17/2014 07:15:01 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s'est produite lors de la lecture du fichier d'hôtes local.
Error: (08/17/2014 07:15:01 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (08/17/2014 07:15:01 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (08/17/2014 07:14:59 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-08-17 18:47:01.362
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-17 00:19:25.370
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 23:58:45.198
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 23:09:13.133
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 22:43:14.190
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 22:16:26.453
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 22:06:32.690
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 21:18:29.750
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 21:07:12.452
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
Date: 2014-08-16 20:55:11.399
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
Percentage of memory in use: 61%
Total physical RAM: 1893.41 MB
Available physical RAM: 726.72 MB
Total Pagefile: 3786.83 MB
Available Pagefile: 2507.76 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:152.56 GB) (Free:106.52 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:313.2 GB) (Free:312.71 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: EEB89533)
Partition 1: (Active) - (Size=152.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=313.2 GB) - (Type=07 NTFS)
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2014 à 07:11
18 août 2014 à 07:11
Bonjour,
Pourquoi as-tu bloqué les sites de validation Microsoft ?
A+
Pourquoi as-tu bloqué les sites de validation Microsoft ?
A+
Non je ne l'es ai pas bloqués :s je ne sais pas comment le faire , pire je ne sais même pas ce que ça veut exactement dire :s .Et maintenant qu'est ce que je dois faire pour que mon PC redevienne normal ?
Désolée je sais que je pose trop de questions ..
Merci d'avance.
Désolée je sais que je pose trop de questions ..
Merci d'avance.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2014 à 15:03
18 août 2014 à 15:03
OK,
Nous allons restaurer le fichier Hosts de ton ordinateur :
* Télécharge MyHosts (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir, ferme le.
* Clique sur Parcourir et cherche le fichier C:\MyHosts.txt
-----------
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens :
cjoint ou pjoint
- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.
- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
A+
Nous allons restaurer le fichier Hosts de ton ordinateur :
* Télécharge MyHosts (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir, ferme le.
* Clique sur Parcourir et cherche le fichier C:\MyHosts.txt
-----------
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens :
cjoint ou pjoint
- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.
- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
A+
D'accord merci je vais le faire mais juste une autre petite question : je démarre mon PC en mode sans échec avec prise en charge réseau ou pas ?
J'ai pas pu le télécharger car ce message apparaît en fin de téléchargement : " Le fichier "MyHosts.exe" a été bloqué dans Chrome, car son contenu est malveillant." ( en mode sans échec avec prise en charge réseau )
Je fais quoi maintenant ? :/
Je fais quoi maintenant ? :/
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2014 à 15:53
18 août 2014 à 15:53
Re,
Désactive la protection Chrome.
https://support.google.com/chrome/answer/99020?hl=fr
Ce n'est en aucun cas un programme malveillant.
A+
Désactive la protection Chrome.
https://support.google.com/chrome/answer/99020?hl=fr
Ce n'est en aucun cas un programme malveillant.
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2014 à 20:37
18 août 2014 à 20:37
Oui !
Mais je voudrais voir le rapport !
A+
Mais je voudrais voir le rapport !
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2014 à 23:00
18 août 2014 à 23:00
Parfait il est clean !
FRST-Fix
* Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes), copie et colle dedans les lignes suivantes :
start
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File
Task: {53B51BCF-A743-4C23-8B14-30BA48F15150} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe
end
* Clique sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton BUREAU au même endroit que FRST.exe !
* A partir du bureau lance FRST,(clic droit) exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
* Clique sur le bouton Fix
Note : Patiente le temps de la suppression
* Une fois le scan terminé rends toi sur le bureau, le rapport Fixlog.txt a été créé.
* Transmets moi ce rapport par un dépôt de fichiers en cliquant sur un de ces liens :
cijoint ou pjoint
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
-------------------------------------
Ensuite on va faire un scan complet :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
FRST-Fix
* Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes), copie et colle dedans les lignes suivantes :
start
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File
Task: {53B51BCF-A743-4C23-8B14-30BA48F15150} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe
end
* Clique sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton BUREAU au même endroit que FRST.exe !
* A partir du bureau lance FRST,(clic droit) exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
* Clique sur le bouton Fix
Note : Patiente le temps de la suppression
* Une fois le scan terminé rends toi sur le bureau, le rapport Fixlog.txt a été créé.
* Transmets moi ce rapport par un dépôt de fichiers en cliquant sur un de ces liens :
cijoint ou pjoint
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
-------------------------------------
Ensuite on va faire un scan complet :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
Et voici le rapport de ZHPDiag : http://cjoint.com/?DHtaxYvpsSn
Finalement c'était rapide , merci infiniment pour ton aide , j'espère vraiment que ça va aboutir a quelque chose .
Finalement c'était rapide , merci infiniment pour ton aide , j'espère vraiment que ça va aboutir a quelque chose .
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 août 2014 à 08:11
19 août 2014 à 08:11
Bonjour,
C'est bien ce que je pensais, ta version de Windows n'est pas légale !
Du coup tu es bien infecté avec un détournement de DNS vers :
"United States Holtsville Opendns Llc "
A part cela, pas grand chose !
Je vais t'aider à résoudre ton détournement mais je n'irai pas plus loin. Tu reviendras avec une version Windows légale.
Comprends qu'avec une version illégale certains fichiers système sont modifiés (en plus de te coller des malwares). Si nos outils nettoient et changent ces fichiers modifiés ton windows ne fonctionnera plus.
* Clique sur le bouton "Démarrer"
* Clique sur "Panneau de configuration"
* Clique sur l'icône " Centre Réseau et partage"
* Clique sur la ligne " Modifier les paramètres de la carte"
* Fais un clic droit sur la carte réseau et sélectionne " propriétés"
* Sélectionne " Protocole Internet version 4 (TCP/IPv4)" puis clique que le bouton "Propriétés"
* coche la case "Utiliser l'adresse de serveur DNS suivante" et remplis les champs DNS préférés et auxiliaires en indiquant les DNS de ton fournisseur d'accès (F.A.I)Mais tu n'est pas obligé de mettre les DNS du FAI. Tu peux laisser vierge.
* Valide par la touche "ok"
La modification des DNS peuvent se faire directement au niveau du panneau de configuration de la box
A+
C'est bien ce que je pensais, ta version de Windows n'est pas légale !
Du coup tu es bien infecté avec un détournement de DNS vers :
"United States Holtsville Opendns Llc "
A part cela, pas grand chose !
Je vais t'aider à résoudre ton détournement mais je n'irai pas plus loin. Tu reviendras avec une version Windows légale.
Comprends qu'avec une version illégale certains fichiers système sont modifiés (en plus de te coller des malwares). Si nos outils nettoient et changent ces fichiers modifiés ton windows ne fonctionnera plus.
* Clique sur le bouton "Démarrer"
* Clique sur "Panneau de configuration"
* Clique sur l'icône " Centre Réseau et partage"
* Clique sur la ligne " Modifier les paramètres de la carte"
* Fais un clic droit sur la carte réseau et sélectionne " propriétés"
* Sélectionne " Protocole Internet version 4 (TCP/IPv4)" puis clique que le bouton "Propriétés"
* coche la case "Utiliser l'adresse de serveur DNS suivante" et remplis les champs DNS préférés et auxiliaires en indiquant les DNS de ton fournisseur d'accès (F.A.I)Mais tu n'est pas obligé de mettre les DNS du FAI. Tu peux laisser vierge.
* Valide par la touche "ok"
La modification des DNS peuvent se faire directement au niveau du panneau de configuration de la box
A+