bonjour, mon ordinateur ne s'ouvre qu'en version sans echec et je ne sais pas quoi faire , merci de m'aider s'il vous plaît. eric.

Mon ordinateur ne s'ouvre qu'en version sans echec [Résolu]

Réponse 1 / 29

luckydu43 Messages postés 3761 Date d'inscription vendredi 9 janvier 2015 Statut Membre Dernière intervention 2 octobre 2024 925
25 avril 2015 à 21:47

Bonsoir !
Une solution a déjà été apportée à ce problème : https://forums.commentcamarche.net/forum/affich-26945020-besoin-d-aide-mon-ordinateur-ne-s-allume-qu-en-mode-sans-echecs
Bonne soirée

Réponse 2 / 29

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 avril 2015 à 22:31

Bonsoir,
Si ton problème n'est pas résolu :
Tu peux restaurer ton windows en invites de commandes en mode sans échec comme expliqué ici : https://forum.malekal.com/viewtopic.php?t=20428&start= (paragraphe : Restauration du système en invites de commandes en mode sans échec)

Bonne soirée

Réponse 3 / 29

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
4 mai 2015 à 20:37

merci fish 66!
j'ai essayé déjà cette manip juste avant que je déménage et que je retrouve internet à partir d'aujourd'hui dans mon nouveau logement avec sfr et surtout france telecom qui devait rétablir la ligne! cela a prit quand même plus de 15jours.... ^^(
bon bref si tu peux me rappeler dans un futur message comment t'envoyer un zhp diag et tes corrections si nécessaire mais là par exemple mon image de bureau change sans que je le veuille ; d'autre part mon frère encore lui:( a installé utorrent et pas moyen de le retirer car il n'apparaît pas dans revo ni windows panneau de config! bon là j'ai dû refermer une fenêtre qui est venue comme çà... grr!!!
fish (poisson d'eau douce où de mer) peux tu m'aider à nettoyer ces malwares, please! :) ce serait vraiment très sympa car je ne sais pas quoi faire. j'ai même pensé un instant utiliser mes cds pour tout remettre à 0 mais je perdrai tous mes courriers en mémoire et plus encore!
j'espère à bientôt , je ne suis pas toujours devant l'écran mais je le laisse allumé et je reviens après avoir fait mangé les ados!
merci!

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
4 mai 2015 à 21:16

vois tu! j'essaye de remettre adblock mais j'ai cette page qui apparaît https://t5ytz24c5.com/i/2960?nsid=105393&partner_subid=j4vdbeHNFrI_0
voilà par exemple...
merci de ton aide!

Réponse 4 / 29

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 mai 2015 à 22:03

Bonsoir,
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
----------------------------
Si tu n'as pas pu faire cette procédure en mode normal, refais en mode sans échec avec prise en charge du réseau.

Bonne soirée

==> Aide: <<<ICI>>>

Réponse 5 / 29

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
5 mai 2015 à 19:17

bonjour Fish66,
voici les deux liens suite au début de toute ton aide que tu voudras bien m'apporter , encore merci !

https://pjjoint.malekal.com/files.php?id=FRST_20150505_j13p12x7s8b12

et,

https://pjjoint.malekal.com/files.php?id=20150505_b11t11g14f11o12

j'espère que cela n'est pas irréversible,
dans l'attente de tes corrections ainsi que la marche à suivre et tes conseils pour enlever u torrent surtout car mon ordi. est vraiment super lent depuis cette attaque!
bien à toi, fish66
à bientôt:)

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
5 mai 2015 à 20:35

ah oui.... je voulais te rajouter que ma barre des tâches disparait , je n'ai plus accès à microsoft office : TRES GÊNANT !! bon je ne vais pas t'affubler de tous les problèmes rencontrés:) à bientôt !

Réponse 6 / 29

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 mai 2015 à 09:10

Bonjour,
Pour continuer :
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes

start
CloseProcesses:
CreateRestorePoint:
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
U2 TMAgent; No ImagePath
C:\Users\regis\setup.exe
2012-01-31 11:25 - 2012-01-31 11:25 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2012-01-31 11:24 - 2012-01-31 11:25 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-01-31 11:24 - 2012-01-31 11:24 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

EmptyTemp:
end

[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>

2/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Lancer le fichier
Accepter les conditions
Autoriser le programme à accéder à Internet
Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
Téléchargement des signatures

Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

Le scan débute dés la fin du téléchargement
Générer le rapport
Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

3/
Bit defender en ligne :
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
Laisse-toi guider. Colle son rapport ici.

Bonne journée

Réponse 7 / 29

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
Modifié par guirezanne le 7/05/2015 à 13:01

bonjour fish,
j'ai fait ce que tu m'as demandé hier avec eset et il avait déjà trouvé 7 menaces dangereuses toolbar iminent et d'autres chose mais j'ai du m'absenter et l'ordinateur s'est éteint ; aujourd'hui je fais à nouveau la recherche avec eset et il en est à 47% et pour l'instant , pas de menaces détectées... je n'ai pas encore fait ta recommandation numéro 3 avec bitdefender. je te tiens au courant mais sais-tu pourquoi aujourd'hui Eset ne trouve pas de menace que je comptais t'envoyer comme tu l'avais demandé dans un fichier texte.
merci pour ta réponse,
bien cordialement;
eric;
ah oui... je viens de m'apercevoir que la dernière analyse (ou était détecté les malwares) avait durée plus de trois heures mais aujourd'hui 49% et rien d'anormal. j'ai coché tous les paramètres par défaut sauf la ligne ou on parlait du proxy. voilà pour le suivi à 13heures aujourd'hui, eset est en cours de fonctionnement mais je l'ai déjà dit :)
@ bientôt!

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
7 mai 2015 à 15:01

re bonjour fish66,
je pense n'avoir pas fait la manipulation correctement car lorsque j'ai lancé eset je n'avais pas cliqué sur : "suppression des fichiers en quarantaine " et peut être " désinstaller le programme à la fermeture"; en plus quand j'essaye de "copiié-coller" toutes les lignes que je découvre dans "gérer la quarantaine" cela n'est pas possible , pourtant j'aurais vraiment aimé pouvoir te les communiquer dans un fichier texte . je suis désolé! puis-je continuer avec ta requête numéro 3 :
Bit defender en ligne :
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
Laisse-toi guider. Colle son rapport ici.

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
7 mai 2015 à 15:05

je te remercie pour ta patience et ton aide car sans toi je n'aurais pas réussi à nettoyer mon ordinateur qui m'est très utile pour communiquer avec ma famille un peu partout en France.
je t'adresse mes très cordiales salutions.
eric.

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
7 mai 2015 à 15:08

quand j'écris "nettoyer" , peut-être n'est-ce pas encore le cas, étant donné que je suis pas super "calé" en informatique contrairement aux helpeurs de CCM !
à bientôt,

Réponse 8 / 29

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 mai 2015 à 15:25

Bonjour,
Il manque le rapport Fixlog.txt comme demandé en 1/ ici : https://forums.commentcamarche.net/forum/affich-31884434-mon-ordinateur-ne-s-ouvre-qu-en-version-sans-echec#8

@+

Réponse 9 / 29

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
7 mai 2015 à 19:35

est ce que ceci est ce que tu me demande?
si c'est cela , puis-je continuer avec ta requête à propos de "bitdefender"? par avance, merci bcp;
eric.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-05-2015
Ran by regis at 2015-05-06 16:55:37 Run:1
Running from D:\Downloads
Loaded Profiles: regis (Available profiles: UpdatusUser & regis & Invité)
Boot Mode: Normal
==============================================

Content of fixlist:

start
CloseProcesses:
CreateRestorePoint:
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
U2 TMAgent; No ImagePath
C:\Users\regis\setup.exe
2012-01-31 11:25 - 2012-01-31 11:25 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2012-01-31 11:24 - 2012-01-31 11:25 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-01-31 11:24 - 2012-01-31 11:24 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 7/05/2015 à 21:40

Bonsoir,
Oui c'est le rapport attendu, mais il est incomplet, héberge la totalité du rapport stp.
Il se trouve sur le bureau ou encore ici : C:\FRST\Logs\Fixlog_Date_Heure _.txt

@+

Réponse 10 / 29

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
Modifié par guirezanne le 8/05/2015 à 23:46

bonsoir fish66!
est-ce cela dont tu as besoin?
j'ai eu un peu de mal à le trouver....

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-05-2015
Ran by regis at 2015-05-06 16:55:37 Run:1
Running from D:\Downloads
Loaded Profiles: regis (Available profiles: UpdatusUser & regis & Invité)
Boot Mode: Normal
==============================================

Content of fixlist:

*

start
CloseProcesses:
CreateRestorePoint:
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
U2 TMAgent; No ImagePath
C:\Users\regis\setup.exe
2012-01-31 11:25 - 2012-01-31 11:25 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2012-01-31 11:24 - 2012-01-31 11:25 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-01-31 11:24 - 2012-01-31 11:24 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

EmptyTemp:
end

*

bonsoir fish 66 est cela que tu attends? j'ai eu un peu de mal à le trouver...
merci beaucoup pour ton aide,
eric.

Processes closed successfully.
Restore point was successfully created.
huawei_enumerator => Service deleted successfully.
hwdatacard => Service deleted successfully.
TMAgent => Service deleted successfully.
C:\Users\regis\setup.exe => Moved successfully.
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log => Moved successfully.
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log => Moved successfully.
C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log => Moved successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt1" => Key deleted successfully.
HKCR\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Key not found.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt2" => Key deleted successfully.
HKCR\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Key not found.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt3" => Key deleted successfully.
HKCR\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Key not found.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt4" => Key deleted successfully.
HKCR\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => value deleted successfully.
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Key not found.
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6" => Key deleted successfully.
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.7" => Key deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} not found.
EmptyTemp: => Removed 39.9 MB temporary data.

The system needed a reboot.

End of Fixlog 16:57:00

n'hésite pas à me dire ce que je dois faire ensuite s'il te plaît.
cordialement,

Réponse 11 / 29

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
Modifié par guirezanne le 8/05/2015 à 23:58

fish,
juste après avoir t'envoyer le fixlog , une page bleue est apparue avec ce message : "a problem has been detected and windows has been shut down to prevent damage;
et après " windows a redémarré après un arrêt non planifié.
que ce passe-t-il ??
merci beaucoup!

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
9 mai 2015 à 00:10

bit defender ne fonctionne pas quand je clique sur "lancer l'analyse" j'ai pourtant désactivé "avast" ! que dois-je faire? merci !

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
9 mai 2015 à 00:11

mon ordi est beaucoup plus lent que d'habitude.... :(

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
9 mai 2015 à 01:49

et j'ai trouvé cela aussi:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-05-2015 01
Ran by regis (administrator) on REGIS-PC on 07-05-2015 10:46:40
Running from D:\Downloads
Loaded Profiles: regis (Available profiles: UpdatusUser & regis & Invité)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Français (France)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(CybelSoft) C:\Program Files\ma-config.com\MaConfigAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Western Digital) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Windows\AsScrPro.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-04] (Avast Software s.r.o.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-662405723-4046509469-1839265963-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7063832 2014-11-21] (Piriform Ltd)
HKU\S-1-5-21-662405723-4046509469-1839265963-1001\...\Run: [Google Update] => C:\Users\regis\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-08-02] (Google Inc.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [266448 2013-05-12] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [214448 2013-05-12] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-04] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll [2011-05-25] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll [2011-05-25] (eCareme Technologies, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-662405723-4046509469-1839265963-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
HKU\S-1-5-21-662405723-4046509469-1839265963-1001\Software\Microsoft\Internet Explorer\Main,Default_search_url = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll [2013-11-28] (CANON INC.)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-04-07] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2014-07-14] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2013-02-21] (Logitech, Inc.)
BHO: avast! Ad Blocker -> {FFCB3198-32F3-4E8B-9539-4324694ED663} -> C:\Program Files (x86)\AVAST Software\avast! Ad Blocker IE\Adblocker64.dll [2013-02-18] (AVAST Software)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2013-11-28] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-03-17] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-04-07] (Avast Software s.r.o.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2013-02-21] (Logitech, Inc.)
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files (x86)\Free Download Manager\iefdm2.dll [2014-09-24] (FreeDownloadManager.ORG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-17] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll [2013-11-28] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2013-11-28] (CANON INC.)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2014-07-14] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9C7D487E-A460-47B1-945F-95BD2941758F}: [NameServer] 8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Users\regis\AppData\Roaming\Mozilla\Firefox\Profiles\1wdcrp09.default
FF Homepage: about:blank
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-04-14] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-06-22] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-14] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-17] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-06] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-662405723-4046509469-1839265963-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\regis\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-662405723-4046509469-1839265963-1001: @talk.google.com/O1DPlugin -> C:\Users\regis\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-662405723-4046509469-1839265963-1001: @tools.google.com/Google Update;version=3 -> C:\Users\regis\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-06] (Google Inc.)
FF Plugin HKU\S-1-5-21-662405723-4046509469-1839265963-1001: @tools.google.com/Google Update;version=9 -> C:\Users\regis\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-06] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\regis\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\regis\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-06-13]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2013-05-31]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome:
=======
CHR Profile: C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Torrent Search) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\afbpdhiclgghnffhkinjikglgmolhpee [2014-12-05]
CHR Extension: (Free Download Manager Chrome extension) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmpjcflkgiildlgicmcieglgoilbfdp [2014-11-18]
CHR Extension: (WOT) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2015-02-10]
CHR Extension: (YouTube) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-10]
CHR Extension: (Dailymotion) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckopbmcmofndcicfgnlfcelnphemljme [2015-02-10]
CHR Extension: (Level Editor 2 - Brain Game) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\egnjafegggeadcpnomfhiggcegafedio [2015-02-10]
CHR Extension: (Barre de Confiance CM-CIC) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffjkhaeogkeelkioellpgcebmekedpag [2015-02-10]
CHR Extension: (Word search) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggckablhhmjagmokplgnbamljajnhanm [2014-12-05]
CHR Extension: (AdBlock) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-05-06]
CHR Extension: (Avast Online Security) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-06-13]
CHR Extension: (Dropbox) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl [2014-12-05]
CHR Extension: (Tetris) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdhicelaffdlcajmemnjfccipcemjlki [2014-12-05]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-10]
CHR Extension: (Google Maps) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2015-02-10]
CHR Extension: (Google Wallet) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-13]
CHR Extension: (Gmail) - C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-10]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-19]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-08-03] (Atheros) [File not signed]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [103584 2011-08-03] (Atheros Commnucations) [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-04] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4034896 2015-05-04] (Avast Software)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-04-30] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 MaConfigAgent; C:\Program Files\ma-config.com\MaConfigAgent.exe [1144144 2013-05-15] (CybelSoft)
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1157056 2012-09-19] (Western Digital )
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [248248 2012-09-06] (Western Digital)
R2 WDRulesService; C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [1177536 2012-09-19] (Western Digital )
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 HPSLPSVC; C:\Users\regis\AppData\Local\Temp\7zS586A\hpslpsvc64.dll [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-04] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-04] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-04] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-04] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-04] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-05-04] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-04] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-04] ()
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2013-04-30] (Intel Corporation)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-05-04] (Avast Software)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)

==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-05-07 01:37 - 2015-05-07 01:37 - 00286144 _____ () C:\Windows\Minidump\050715-30747-01.dmp
2015-05-07 00:32 - 2015-05-07 10:41 - 00000168 _____ () C:\Windows\setupact.log
2015-05-07 00:32 - 2015-05-07 01:37 - 791654523 _____ () C:\Windows\MEMORY.DMP
2015-05-07 00:32 - 2015-05-07 00:32 - 00286184 _____ () C:\Windows\Minidump\050715-27268-01.dmp
2015-05-07 00:32 - 2015-05-07 00:32 - 00000000 _____ () C:\Windows\setuperr.log
2015-05-06 18:39 - 2015-05-06 18:39 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-05-06 16:46 - 2015-05-06 16:46 - 00001368 _____ () C:\Users\regis\Desktop\fixlist.txt
2015-05-06 16:16 - 2015-05-06 16:16 - 00000197 _____ () C:\Windows\system32\2015-05-06-14-16-38.031-AvastVBoxSVC.exe-3376.log
2015-05-04 20:16 - 2015-05-04 20:16 - 00364472 _____ (Avast Software s.r.o.) C:\Windows\system32\aswBoot.exe
2015-05-04 20:16 - 2015-05-04 20:16 - 00043112 _____ (Avast Software s.r.o.) C:\Windows\avastSS.scr
2015-04-19 04:42 - 2015-04-19 04:42 - 00000000 ____D () C:\Users\regis\AppData\Roaming\MPC-HC
2015-04-19 04:41 - 2015-04-28 17:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC
2015-04-19 04:41 - 2015-04-28 17:51 - 00000000 ____D () C:\Program Files (x86)\MPC-HC
2015-04-19 04:41 - 2015-04-19 04:41 - 00001043 _____ () C:\Users\regis\Desktop\MPC-HC.lnk
2015-04-15 02:03 - 2015-04-28 17:51 - 00000000 __SHD () C:\found.000
2015-04-14 23:12 - 2015-03-25 05:24 - 03298816 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-04-14 23:12 - 2015-03-25 05:24 - 02553856 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-04-14 23:12 - 2015-03-25 05:24 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-04-14 23:12 - 2015-03-25 05:24 - 00191488 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-04-14 23:12 - 2015-03-25 05:24 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-04-14 23:12 - 2015-03-25 05:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-04-14 23:12 - 2015-03-25 05:24 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-04-14 23:12 - 2015-03-25 05:24 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-04-14 23:12 - 2015-03-25 05:23 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-04-14 23:12 - 2015-03-25 05:23 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-04-14 23:12 - 2015-03-25 05:23 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-04-14 23:12 - 2015-03-25 05:00 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-04-14 23:12 - 2015-03-25 05:00 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-04-14 23:12 - 2015-03-25 05:00 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-04-14 23:12 - 2015-03-25 05:00 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-04-14 23:12 - 2015-03-25 05:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-04-14 23:12 - 2015-03-23 05:25 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-04-14 23:12 - 2015-03-23 05:25 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-04-14 23:12 - 2015-03-23 05:24 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-04-14 23:12 - 2015-03-23 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-04-14 23:12 - 2015-03-23 05:24 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-04-14 23:12 - 2015-03-23 05:24 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-04-14 23:12 - 2015-03-23 05:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-04-14 23:12 - 2015-03-23 05:17 - 01111552 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-04-14 23:12 - 2015-03-17 07:22 - 05557696 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-04-14 23:12 - 2015-03-17 07:19 - 01727904 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-04-14 23:12 - 2015-03-17 07:16 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-04-14 23:12 - 2015-03-17 07:16 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-04-14 23:12 - 2015-03-17 07:01 - 03976632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-04-14 23:12 - 2015-03-17 07:01 - 03920824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-04-14 23:12 - 2015-03-17 06:59 - 01309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-04-14 23:11 - 2015-04-02 02:17 - 00389808 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-04-14 23:11 - 2015-04-02 01:49 - 00342704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-04-14 23:11 - 2015-03-17 07:22 - 00155576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-04-14 23:11 - 2015-03-17 07:22 - 00095672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-04-14 23:11 - 2015-03-17 07:17 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-04-14 23:11 - 2015-03-17 07:17 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-04-14 23:11 - 2015-03-17 07:17 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-04-14 23:11 - 2015-03-17 07:16 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-04-14 23:11 - 2015-03-17 07:16 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-04-14 23:11 - 2015-03-17 07:16 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-04-14 23:11 - 2015-03-17 07:15 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-04-14 23:11 - 2015-03-17 07:15 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-04-14 23:11 - 2015-03-17 07:15 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-04-14 23:11 - 2015-03-17 07:13 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-04-14 23:11 - 2015-03-17 07:13 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:57 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-04-14 23:11 - 2015-03-17 06:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-04-14 23:11 - 2015-03-17 06:57 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-04-14 23:11 - 2015-03-17 06:57 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-04-14 23:11 - 2015-03-17 06:57 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-04-14 23:11 - 2015-03-17 06:57 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-04-14 23:11 - 2015-03-17 06:57 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-04-14 23:11 - 2015-03-17 06:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-04-14 23:11 - 2015-03-17 06:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-04-14 23:11 - 2015-03-17 06:56 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-04-14 23:11 - 2015-03-17 06:56 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-04-14 23:11 - 2015-03-17 06:56 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-04-14 23:11 - 2015-03-17 06:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-04-14 23:11 - 2015-03-17 06:56 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-04-14 23:11 - 2015-03-17 06:56 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-04-14 23:11 - 2015-03-17 06:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-04-14 23:11 - 2015-03-17 06:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-04-14 23:11 - 2015-03-17 06:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 05:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-04-14 23:11 - 2015-03-17 05:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-04-14 23:11 - 2015-03-17 05:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 05:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 05:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-04-14 23:11 - 2015-03-17 05:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-04-14 23:11 - 2015-03-13 06:32 - 24980480 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-04-14 23:11 - 2015-03-13 06:25 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-04-14 23:11 - 2015-03-13 06:25 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-04-14 23:11 - 2015-03-13 06:09 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-04-14 23:11 - 2015-03-13 06:08 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-04-14 23:11 - 2015-03-13 06:08 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-04-14 23:11 - 2015-03-13 06:08 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-04-14 23:11 - 2015-03-13 06:07 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-04-14 23:11 - 2015-03-13 06:06 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-04-14 23:11 - 2015-03-13 06:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-04-14 23:11 - 2015-03-13 05:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-04-14 23:11 - 2015-03-13 05:55 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-04-14 23:11 - 2015-03-13 05:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-04-14 23:11 - 2015-03-13 05:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-04-14 23:11 - 2015-03-13 05:53 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-04-14 23:11 - 2015-03-13 05:50 - 06025216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-04-14 23:11 - 2015-03-13 05:44 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-04-14 23:11 - 2015-03-13 05:42 - 19695616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-04-14 23:11 - 2015-03-13 05:42 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-04-14 23:11 - 2015-03-13 05:40 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-04-14 23:11 - 2015-03-13 05:32 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-04-14 23:11 - 2015-03-13 05:28 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-04-14 23:11 - 2015-03-13 05:28 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-04-14 23:11 - 2015-03-13 05:27 - 00340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-04-14 23:11 - 2015-03-13 05:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-04-14 23:11 - 2015-03-13 05:27 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-04-14 23:11 - 2015-03-13 05:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-04-14 23:11 - 2015-03-13 05:26 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-04-14 23:11 - 2015-03-13 05:23 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-04-14 23:11 - 2015-03-13 05:22 - 02278400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-04-14 23:11 - 2015-03-13 05:20 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-04-14 23:11 - 2015-03-13 05:20 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-04-14 23:11 - 2015-03-13 05:17 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-04-14 23:11 - 2015-03-13 05:16 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-04-14 23:11 - 2015-03-13 05:15 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-04-14 23:11 - 2015-03-13 05:08 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-04-14 23:11 - 2015-03-13 05:07 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-04-14 23:11 - 2015-03-13 05:06 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-04-14 23:11 - 2015-03-13 05:05 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-04-14 23:11 - 2015-03-13 05:05 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-04-14 23:11 - 2015-03-13 05:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-04-14 23:11 - 2015-03-13 05:00 - 14397440 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-04-14 23:11 - 2015-03-13 04:57 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-04-14 23:11 - 2015-03-13 04:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-04-14 23:11 - 2015-03-13 04:54 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-04-14 23:11 - 2015-03-13 04:49 - 04305408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-04-14 23:11 - 2015-03-13 04:45 - 02358784 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-04-14 23:11 - 2015-03-13 04:44 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-04-14 23:11 - 2015-03-13 04:43 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-04-14 23:11 - 2015-03-13 04:42 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-04-14 23:11 - 2015-03-13 04:34 - 12825600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-04-14 23:11 - 2015-03-13 04:33 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-04-14 23:11 - 2015-03-13 04:22 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-04-14 23:11 - 2015-03-13 04:20 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-04-14 23:11 - 2015-03-13 04:16 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-04-14 23:11 - 2015-03-13 04:14 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-04-14 23:08 - 2015-03-10 05:25 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-04-14 23:08 - 2015-03-10 05:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-04-14 23:08 - 2015-03-10 05:08 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-04-14 23:08 - 2015-03-10 05:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-04-14 23:08 - 2015-03-05 07:12 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-04-14 23:08 - 2015-03-05 06:05 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-04-14 23:05 - 2015-02-25 05:18 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-04-14 23:02 - 2015-03-04 06:55 - 00367552 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2015-04-14 23:02 - 2015-03-04 06:41 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-04-14 23:02 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll
2015-04-13 15:16 - 2015-04-13 15:16 - 00000197 _____ () C:\Windows\system32\2015-04-13-13-16-20.022-AvastVBoxSVC.exe-612.log
2015-04-12 01:18 - 2015-04-28 17:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-04-12 01:18 - 2015-04-20 02:38 - 00001028 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2015-04-12 00:54 - 2015-05-06 22:59 - 00000000 ____D () C:\Users\regis\AppData\Roaming\vlc
2015-04-10 21:39 - 2015-04-10 21:39 - 00006098 _____ () C:\Users\regis\Documents\cc_20150410_213901.reg
2015-04-10 20:53 - 2015-04-10 20:53 - 00000000 ____D () C:\Users\regis\Documents\GomPlayer
2015-04-10 20:51 - 2015-04-10 21:06 - 00000000 ____D () C:\Program Files (x86)\GRETECH
2015-04-08 09:39 - 2015-04-08 09:40 - 00000197 _____ () C:\Windows\system32\2015-04-08-07-39-44.011-AvastVBoxSVC.exe-4408.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-05-07 10:46 - 2014-11-26 21:10 - 00000000 ____D () C:\FRST
2015-05-07 10:45 - 2014-12-03 13:46 - 01633199 _____ () C:\Windows\WindowsUpdate.log
2015-05-07 10:42 - 2014-06-13 14:40 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2015-05-07 10:41 - 2014-06-13 10:41 - 00001066 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-05-07 10:41 - 2012-06-28 18:45 - 00045056 _____ () C:\Windows\SysWOW64\acovcnt.exe
2015-05-07 10:41 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-05-07 03:04 - 2013-03-27 14:38 - 00001078 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-662405723-4046509469-1839265963-1001UA.job
2015-05-07 02:59 - 2014-11-27 01:22 - 00001002 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-05-07 02:28 - 2014-06-13 10:41 - 00001070 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-05-07 01:45 - 2009-07-14 06:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-05-07 01:45 - 2009-07-14 06:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-05-07 01:37 - 2013-06-02 17:05 - 00000000 ____D () C:\Windows\Minidump
2015-05-07 00:20 - 2014-11-27 00:51 - 00000000 ____D () C:\Users\regis\AppData\Roaming\uTorrent
2015-05-07 00:04 - 2013-03-27 14:38 - 00001026 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-662405723-4046509469-1839265963-1001Core.job
2015-05-06 23:44 - 2013-05-25 12:23 - 00000000 ____D () C:\Program Files (x86)\Free mp3 Wma Converter
2015-05-06 23:25 - 2011-02-19 06:29 - 00774872 _____ () C:\Windows\system32\perfh00C.dat
2015-05-06 23:25 - 2011-02-19 06:29 - 00159574 _____ () C:\Windows\system32\perfc00C.dat
2015-05-06 23:25 - 2009-07-14 07:13 - 01732686 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-05-06 23:24 - 2014-11-18 18:29 - 00000000 ____D () C:\Users\regis\AppData\Roaming\Free Download Manager
2015-05-06 16:56 - 2012-06-28 18:44 - 00000000 ____D () C:\Users\regis
2015-05-04 20:28 - 2014-06-13 10:41 - 00002143 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-05-04 20:16 - 2014-06-13 14:39 - 01047320 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswSnx.sys
2015-05-04 20:16 - 2014-06-13 14:39 - 00442264 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswSP.sys
2015-05-04 20:16 - 2014-06-13 14:39 - 00272248 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2015-05-04 20:16 - 2014-06-13 14:39 - 00137288 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswStm.sys
2015-05-04 20:16 - 2014-06-13 14:39 - 00093528 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswRdr2.sys
2015-05-04 20:16 - 2014-06-13 14:39 - 00089944 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-05-04 20:16 - 2014-06-13 14:39 - 00065736 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2015-05-04 20:16 - 2014-06-13 14:39 - 00029168 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2015-05-04 20:13 - 2014-12-05 01:37 - 00002295 _____ () C:\Users\regis\Desktop\Lanceur d'applications Google Chrome.lnk
2015-05-03 01:45 - 2012-10-17 23:32 - 00000000 ____D () C:\Users\regis\AppData\Roaming\dvdcss
2015-04-29 01:27 - 2012-11-12 08:45 - 00000000 ____D () C:\Users\Invité
2015-04-28 23:46 - 2013-09-24 21:03 - 00000000 ____D () C:\AdwCleaner
2015-04-28 17:52 - 2013-05-25 12:24 - 00000000 ____D () C:\Users\regis\AppData\Roaming\FreeAudioPack
2015-04-28 17:51 - 2015-04-04 20:40 - 00000000 ___SD () C:\Windows\SysWOW64\GWX
2015-04-28 17:51 - 2015-04-04 20:40 - 00000000 ___SD () C:\Windows\system32\GWX
2015-04-28 17:51 - 2014-12-11 16:31 - 00000000 ____D () C:\Windows\system32\appraiser
2015-04-28 17:51 - 2014-12-04 19:29 - 00000000 ____D () C:\Windows\SysWOW64\vbox
2015-04-28 17:51 - 2014-12-04 19:29 - 00000000 ____D () C:\Windows\system32\vbox
2015-04-28 17:51 - 2014-12-04 19:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-04-28 17:51 - 2014-09-08 00:10 - 00000000 ___RD () C:\Program Files (x86)\Skype
2015-04-28 17:51 - 2014-06-13 10:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-04-28 17:51 - 2014-05-06 10:15 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-04-28 17:51 - 2014-04-21 19:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-04-28 17:51 - 2014-01-07 21:51 - 00000000 ___HD () C:\ProgramData\CanonIJScan
2015-04-28 17:51 - 2013-12-27 22:50 - 00000000 ___HD () C:\ProgramData\CanonIJEGV
2015-04-28 17:51 - 2013-07-29 14:55 - 00000000 ____D () C:\Users\regis\AppData\Roaming\MediaMonkey
2015-04-28 17:51 - 2012-12-14 06:16 - 00000000 ____D () C:\Users\regis\AppData\Roaming\mozilla
2015-04-28 17:51 - 2012-07-24 10:38 - 00000000 ____D () C:\Windows\system32\Macromed
2015-04-28 17:51 - 2012-01-31 11:21 - 00000000 ____D () C:\ProgramData\P4G
2015-04-28 17:51 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2015-04-28 17:51 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration
2015-04-28 17:51 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2015-04-28 17:51 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\AppCompat
2015-04-28 15:33 - 2014-12-04 19:25 - 00001884 _____ () C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-04-25 18:15 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2015-04-25 18:12 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\servicing
2015-04-25 18:11 - 2014-09-08 00:09 - 00000000 ____D () C:\ProgramData\Skype
2015-04-25 18:09 - 2013-04-04 02:26 - 00000000 ____D () C:\Program Files (x86)\Google
2015-04-25 18:09 - 2012-07-30 17:12 - 00000000 ____D () C:\Program Files (x86)\VideoLAN
2015-04-23 23:55 - 2012-07-30 14:06 - 00000000 ____D () C:\Users\regis\AppData\Local\CrashDumps
2015-04-15 03:14 - 2014-08-26 00:15 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-15 02:50 - 2011-10-19 06:11 - 01707754 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-04-15 02:46 - 2013-08-15 05:26 - 00000000 ____D () C:\Windows\system32\MRT
2015-04-15 02:32 - 2012-08-02 12:08 - 128913832 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-04-14 20:59 - 2014-11-27 01:22 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-04-14 20:59 - 2014-11-27 01:22 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-04-14 20:59 - 2014-11-27 01:22 - 00003940 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-04-13 15:43 - 2012-08-15 01:23 - 00000000 ____D () C:\Users\regis\AppData\Roaming\ObviousIdea
2015-04-13 02:04 - 2013-07-06 20:09 - 00000000 ____D () C:\Users\regis\AppData\Roaming\Dropbox
2015-04-10 23:00 - 2012-11-25 05:58 - 00000000 ____D () C:\Windows\pss

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2015-05-04 21:09

==================== End Of Log ============================

merci pour ton aide;

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
9 mai 2015 à 01:53

est-ce que tu as tout ce dont tu as besoin?
bitdefender search ne se lance pas quand je clique sur la demande d'analyse :((
bien à toi,

Réponse 12 / 29

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 mai 2015 à 11:42

Bonjour,
1/

Ouvre ton menu démarrer

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

Aide :
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes

2/
Menu Démarrer, dans la barre blanche "Rechercher"
Tape cmd, clic droit sur cmd.exe, Exécuter en tant qu'administrateur
Dans l'invite qui s'ouvre, copie et colle cette ligne

chkdsk c: /F/R

--------------------------------
Aide : https://www.vulgarisation-informatique.com/chkdsk.php

@+

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
10 mai 2015 à 00:23

j'ai re-lancé "EST" qui a trouvé ENCORE un programme dant utorrent .exe alors que je n'avais rien fait dans ce sens! je te te serais très reconnaissant de m'expliquer comment on se sépare définitevent de utorrent.
ausi, tous ce qu'avait trouvé "Esnet" a été mis en quarantaine mais après les 40 jours que ce passe -t il ?
merci d'avance fish66. je suis en train de réaliser ce que tu m'as demandé plus haut à propos de sfc scannow et plus...
merci fish.

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
10 mai 2015 à 00:24

je te tiens au courant de toute façon car sans toi je n'aurais jamais pouvoir réaliser ces solutions !

Réponse 13 / 29

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
10 mai 2015 à 01:45

voilà ce qu'on me répond :la vérif s'est faite à 100 % mais ! la protestion windows s'est engagée mais n'a pas réussie à les réparer...

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
10 mai 2015 à 03:24

2/
Menu Démarrer, dans la barre blanche "Rechercher"
Tape cmd, clic droit sur cmd.exe, Exécuter en tant qu'administrateur
Dans l'invite qui s'ouvre, copie et colle cette ligne

chkdsk c: /F/R

j'ai fait cela et la recherche s'est effectuée mais avant que je ne vois le résultat de l'analyse, mon ordinateur s'est éteint puis s'est rallumé de lui même...
est-ce normal?
merci

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
10 mai 2015 à 03:26

tu ne pense pas que je devrai t'envoyer un "zhpdiag" ?
si oui , rappelle moi les commandes à suivre s'il te plaît.
bien à toi,
eric;

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
Modifié par guirezanne le 10/05/2015 à 03:30

et.... pourquoi bitdefender en ligne ne se lance pas? pourtant j'ai suivi tes instructions! j'avais arrêté "avast" pourtant.
il faut que supprimme cette cochonnerie d'utorrent mais je n'ai pas trouvé le "tuto" !
merci de ton aide.

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
Modifié par guirezanne le 10/05/2015 à 03:34

pour u torrent , je n'ai rien enregistré! c'est mon garçon à qui j'ai interdit de toucher mon ordi qui me sert à travailler!
Dans l'attente,
cordialement.

Réponse 14 / 29

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 mai 2015 à 11:14

Bonjour,
Tu vas suivre ce tutoriel pour réparer ton windows : http://www.chantal11.com/2009/04/installer-reparer-windows-7-mise-a-niveau-sans-perte-donnees-et-logiciels-seven/

Bonne journée

Réponse 15 / 29

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
10 mai 2015 à 20:03

bonjour,
je n'ai pas le disque de windows seven! simplement la clé du produit au dos de ma machine...
j'ai pourtant créer un dvd au départ de retauration windows 7 ou on trouve cela: boot ; sources ; bootmrg ; rien de similaire à ce que tu m'as envoyé; par contre, sur mon 1er disque dur externe j'ai deux sauvegardes du 19/8/2014 et 22/12/2013. avec la possibilité de restaurer à partir de là... mais comment faire pour remettre windows 7 sans le disque puisque à partir du miens je n'ai pas accès au tuto que tu m'as envoyé;
peux-tu m'expliquer pourquoi l'analyse de bitdefender ne se fait pas...
ma barre de tâches ne se vérouille plus bien que j'ai "cliqué" pour qu'elle reste visible;
Peux-tu me dire quels sont les types de problèmes que j'ai dans mon appareil? j'aimerais le nettoyer une bonne fois pour toute si c'est possible;
merci d'avance pour tous tes conseils et remarques.
R.66:)

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
10 mai 2015 à 20:04

mon ordi est un asus k73s.

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
10 mai 2015 à 20:13

je souhaiterais vraiment pouvoir nettoyer mon ordi en profondeur; avec tes conseils évidemment !

Réponse 16 / 29

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 mai 2015 à 22:02

Bonsoir,
Tu peux oblier pour le moment Bit defender, ton windows doit être réparé :
1/

par contre, sur mon 1er disque dur externe j'ai deux sauvegardes du 19/8/2014 et 22/12/2013.

Utilise ce lien : https://forum.malekal.com/viewtopic.php?t=20428&start=
pour restaurer ton windows à une date antérieure .

2/
Si tu n'as pas pu faire l'étape 1/, tu peux réparer ton windows à partir ce lien : https://www.malekal.com/reparer-windows-vistaseven/

Bonne soirée

Réponse 17 / 29

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
12 mai 2015 à 18:20

bonjour fish!
bon j'ai suivi tes conseils et cela m'a pris tout l'après -midi...
finalement j'ai utilisé la correction proposée par windows pour stabaliser tout cela; je suis remonté à une restauration du 26/03/2013 !
grâce à toi ou à la restauration , je n'ai plus cette cochonnerie d'utorrent!
mais je ne pas sûr que mon ordi, soit nettoyé complètement , j'ai dû mettre à la corbeille tous les fichiers (page blanche) de que mon fils avait enregistré. pourrais-tu faire une analyse par un zhpdiag afin que tu vois ss'il n'y avais pas des traces encore. Je dois te dire que j'utilise "open office" car je n'ai plus windows office avec sa licence...

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
12 mai 2015 à 19:34

comment voir si windows est stable? désolé pour les fautes plus haut....
je me suis chopé un programme de gestionnaire de favoris (windows favoris pour chrome) : un grand malheur! mais grâce à google j'ai réussi à l'enlever mais j'ai perdu l'essentiel de mes sites en mémoire.... c'est une vrai cochonnerie, j'ai fait l'erreur d'accepter :(
à plus!

Réponse 18 / 29

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 mai 2015 à 21:25

Bonsoir,
On va vérifier si ton PC est infecté, pour cela tu vas refaire la procédure
de FRST indiquée ci-dessous puis poste les rapports stp .
-----------
===> : https://forums.commentcamarche.net/forum/affich-31884434-mon-ordinateur-ne-s-ouvre-qu-en-version-sans-echec#5

Bonne soirée

Réponse 19 / 29

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
12 mai 2015 à 22:58

avant de refaire frst, j'ai voulu ouvrir mon gestionnaire de favoris et voilà que je me retrouve avec google dashboard!! alors ça , c'est pas cool du tout... encore un coup de google qui ne s'enlève pas! as-tu une solution?

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
12 mai 2015 à 23:40

je fais une mise à jour de windows update : il y e 167!!!
je fais frst après si il n'esdt pas trop tard...
encore merci pour ton aide.

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
13 mai 2015 à 02:43

voilà pour toi et faire moins long!
https://pjjoint.malekal.com/files.php?id=FRST_20150513_b7b13m11p6p13
et:
https://pjjoint.malekal.com/files.php?id=20150513_b11z12e11n8n13

cela fait moins court sur le site de CCM!
merci beaucoup,
regis66

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
13 mai 2015 à 02:45

merci de me dire où j'en suis dans ma désinfection :)
bien cordialement,

guirezanne Messages postés 58 Date d'inscription samedi 25 avril 2015 Statut Membre Dernière intervention 8 mars 2016
13 mai 2015 à 02:49

ah oui mon gestionnaire de favoris s'est transformé en google dashbord , une vrai m......

Réponse 20 / 29

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 mai 2015 à 09:48

Bonjour,
1/

j'ai voulu ouvrir mon gestionnaire de favoris et voilà que je me retrouve avec google dashboard!!

Tu vas désynchroniser ton compte chrome :
===> : https://support.google.com/chromebook/answer/2914794?hl=fr&visit_id=637167058335063277-3293355025&rd=1

2/
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes

start
CloseProcesses:
CreateRestorePoint:
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
2015-05-12 22:16 - 2013-03-27 14:38 - 00004048 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-662405723-4046509469-1839265963-1001UA
2015-05-12 22:16 - 2013-03-27 14:38 - 00003652 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-662405723-4046509469-1839265963-1001Core
C:\Users\regis\setup.exe
Task: {2777EF8C-3B9F-44A6-888D-C3343685FB68} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ATTENTION
EmptyTemp:
end

[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>

Bonne journée

Mon ordinateur ne s'ouvre qu'en version sans echec

29 réponses

End of Fixlog 16:57:00

Discussions similaires

Newsletters