Sujet Précédent Sujet Suivant

Navigateurs actifs au démarrage

Résolu/Fermé
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 - 15 janv. 2015 à 22:00
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 - 22 mars 2015 à 19:12
Bonjour,

J'ai plusieurs navigateurs qui sont actifs au démarrage : internet explorer, firefox, google et google chrome.google est mon navigateur par défaut. Est ce normal et est-ce ce qui ralentit mon pc ?
Quelle est la solution ?
J'ai prêté mon PC et depuis il rame.
Je ne sais pas quoi faire j'ai peur de faire des erreurs.
Merci d'avance pour votre aide.

A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
fabul Messages postés 39204 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 novembre 2024 5 421
Modifié par fabul le 16/01/2015 à 06:53
Salut,

Fais un nettoyage avec Malwarebytes, A l'installation, décoche l'essai de la version premium.

Fais un nettoyage avec AdwCleaner

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Clic sur "Fix problems".

Si il y a plus d'une douzaine de détections, Prohibited/Suspicious , dit le , on passera a autre chose.

Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.

Nomme le 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
0
Réponse 2 / 23
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
18 janv. 2015 à 01:00
Bonsoir,
je te joins le rapport de ce ce qu'est j'ai reçu de regun reanimator :
SpyHolesList Version:10.3 Build:7.55.1.155
17.01.2015 23:56:29
WinDir=C:\Windows
Startup=C:\Users\DomiL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Common Startup=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Windows Vista (TM) Home Basic Service Pack 2 (6.0.6002)
Internet Explorer 9.0.8112.16421
[Internet Explorer]
[Default Home Page] :HKLM Default_Page_URL=www.google.com
[Current Home Page] :HKCU Start Page=https://www.google.fr/
[Current Home Page] :HKCU HOMEOldSP=""
[Current Home Page] :HKCU Default_Page_URL=www.google.com
[Current Home Page] :HKLM Start Page=www.google.com
[Current Home Page] :HKLM HOMEOldSP=""
[All Users Search] :HKLM Default_Search_URL=www.google.com
[All Users Search] :HKLM Search Page=www.google.com
[Current Users Search] :HKCU Default_Search_URL=www.google.com
[Current Users Search] :HKCU Search Page=www.google.com
[Current Users Search] :HKCU Search Bar=""
[IE Local Blank Page] :HKCU Local Page=C:\Windows\system32\blank.htm
[IE Local Blank Page] :HKLM Local Page=C:\Windows\System32\blank.htm
[Browser Helper Objects] {10921475-03CE-4E04-90CE-E2E7EF20C814}
### File is deleted or hidden by a rootkit or could not be located.
[Browser Helper Objects] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\PROGRAM FILES\JAVA\JRE6\BIN\SSV.DLL
### Java(TM) Platform SE binary Sun Microsystems, Inc. Java(TM) Platform SE 6 U29 6.0.290.11
[Browser Helper Objects] {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}=C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASWWEBREPIE.DLL
### IE Webrep plugin AVAST Software 10.0.0.30
[Browser Helper Objects] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WINDOWSLIVELOGIN.DLL
### Microsoft® Windows Live ID Login Helper Microsoft Corp. Microsoft® CoReXT 7.250.4232.0
[Browser Helper Objects] {AA58ED58-01DD-4d91-8333-CF10577473F7}=C:\PROGRAM FILES\GOOGLE\GOOGLE TOOLBAR\GOOGLETOOLBAR_32.DLL
### Google Toolbar Google Inc. Google Toolbar for Internet Explorer 7, 5, 5111, 1712
[Browser Helper Objects] {DBC80044-A445-435b-BC74-9C25C1C588A9}=C:\PROGRAM FILES\JAVA\JRE6\BIN\JP2SSV.DLL
### Java(TM) Platform SE binary Sun Microsystems, Inc. Java(TM) Platform SE 6 U29 6.0.290.11
[Auto Search URL] :HKCU provider=""
[Auto Search URL] :HKCU "Default Value"=""
[Search Assistant] :HKCU SearchAssistant=""
[Search Assistant] :HKLM SearchAssistant=""
[Search Assistant] :HKCU CustomizeSearch=""
[Search Assistant] :HKLM CustomizeSearch=""
[Search Provider] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}=http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
### Bing
[Search Provider] {67A2568C-7A0A-4EED-AECC-B5405DE63B64}=http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_frFR342
### Google
[Search Provider] {80c554b9-c7f8-4a21-9471-06d606da78a2}=http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
### Bing
[Search Provider] DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[Search Provider for All Users] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}=http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
### Bing
[Search Provider for All Users] {67A2568C-7A0A-4EED-AECC-B5405DE63B64}=http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
### Google
[Search Provider for All Users] {80c554b9-c7f8-4a21-9471-06d606da78a2}=http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
### Bing
[Search Provider for All Users] DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[CustomizeSearch] :HKLM CustomizeSearch=""
[URLSearchHook] :HKCU {CFBFAE00-17A6-11D0-99CB-00C04FD64497}=C:\WINDOWS\SYSTEM32\IEFRAME.DLL
### Navigateur Internet Microsoft Corporation Windows® Internet Explorer 9.00.8112.16421
[URLSearchHook] :HKCU {3d4d238c-9c48-47cd-a95c-53259acf9e56}=""
[Search URL Template] :HKLM 1=""
[Search URL Template] :HKLM 2=""
[Search URL Template] :HKLM 3=""
[Search URL Template] :HKLM 4=""
[Default Prefix] :HKLM "Default Value"=http://
[URL Default Prefixes] :HKLM ftp=ftp://
[URL Default Prefixes] :HKLM home=http://
[URL Default Prefixes] :HKLM mosaic=http://
[URL Default Prefixes] :HKLM www=http://
[AboutURLs] :HKLM NoAdd-ons=res://ieframe.dll/noaddon.htm
[AboutURLs] :HKLM NoAdd-onsInfo=res://ieframe.dll/noaddoninfo.htm
[AboutURLs] :HKLM SecurityRisk=res://ieframe.dll/securityatrisk.htm
[AboutURLs] :HKLM NavigationFailure=res://ieframe.dll/navcancl.htm
[AboutURLs] :HKLM DesktopItemNavigationFailure=res://ieframe.dll/navcancl.htm
[AboutURLs] :HKLM NavigationCanceled=res://ieframe.dll/navcancl.htm
[AboutURLs] :HKLM OfflineInformation=res://ieframe.dll/offcancl.htm
[AboutURLs] :HKLM Home=270
[AboutURLs] :HKLM blank=res://mshtml.dll/blank.htm
[AboutURLs] :HKLM PostNotCached=res://ieframe.dll/repost.htm
[AboutURLs] :HKLM InPrivate=res://ieframe.dll/inprivate.htm
[AboutURLs] :HKLM Tabs=res://ieframe.dll/tabswelcome.htm
[User Style Sheet] :HKCU User Stylesheet=""
[User Style Sheet] :HKCU Use My Stylesheet=0
[Execute unsigned ActiveX in My Computer Zone] :HKCU 1201=1
[Execute unsigned ActiveX in My Computer Zone] :HKLM 1201=1
[Execute unsigned ActiveX in Local Intranet Zone] :HKCU 1201=3
[Execute unsigned ActiveX in Local Intranet Zone] :HKLM 1201=3
[Execute unsigned ActiveX in Internet Zone] :HKCU 1201=3
[Execute unsigned ActiveX in Internet Zone] :HKLM 1201=3
[Links Toolbar] :HKCU LinksFolderName=""
[Toolbars] :HKLM 10=""
[IE Extensions - All Users] :HKLM {219C3416-8CB2-491a-A3C7-D9FCDDC9D600}=&Ajout Direct dans Windows Live Writer
### File is deleted or hidden by a rootkit or could not be located.
[IE Extensions - All Users] :HKLM {92780B25-18CC-41C8-B9BE-3C9C571A8263}=C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
### Allows you to use the Research Library and its collection of information services from Microsoft Internet Explorer Microsoft Corporation Research Library Explorer Bar 11.0.8164
[IE Extensions - Current User] :HKCU /21201.cab=C:\Microgaming\Casino\GrandMondial\casinogame.exe
### File is deleted or hidden by a rootkit or could not be located.
[Context menu items] :HKCU E&xporter vers Microsoft Excel=res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
### File is deleted or hidden by a rootkit or could not be located.
[AutoConfigURL] :HKCU AutoConfigURL=""
[Protocols Filter] :HKLM application/octet-stream=C:\Windows\system32\MSCOREE.DLL
### Microsoft .NET Runtime Execution Engine Microsoft Corporation Microsoft® .NET Framework 4.0.31106.0 mscoree.dll
[Protocols Filter] :HKLM application/x-complus=C:\Windows\system32\MSCOREE.DLL
### Microsoft .NET Runtime Execution Engine Microsoft Corporation Microsoft® .NET Framework 4.0.31106.0 mscoree.dll
[Protocols Filter] :HKLM application/x-msdownload=C:\Windows\system32\MSCOREE.DLL
### Microsoft .NET Runtime Execution Engine Microsoft Corporation Microsoft® .NET Framework 4.0.31106.0 mscoree.dll
[Protocols Filter] :HKLM text/xml=C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE11\MSOXMLMF.DLL
### Microsoft Office XML MIME Filter Microsoft Corporation Microsoft Office InfoPath 11.0.8164
[Protocols Handler] :HKLM about=C:\WINDOWS\SYSTEM32\MSHTML.DLL
### Visionneuse HTML Microsoft (R) Microsoft Corporation Windows® Internet Explorer 9.00.8112.16421
[Protocols Handler] :HKLM cdl=C:\WINDOWS\SYSTEM32\URLMON.DLL
### Extensions OLE32 pour Win32 Microsoft Corporation Windows® Internet Explorer 9.00.8112.16421
[Protocols Handler] :HKLM dvd=C:\WINDOWS\SYSTEM32\MSVIDCTL.DLL
### Contrôle ActiveX pour le flux vidéo Microsoft Corporation DirectShow 6.05.6000.16386
[Protocols Handler] :HKLM file=C:\WINDOWS\SYSTEM32\URLMON.DLL
### Extensions OLE32 pour Win32 Microsoft Corporation Windows® Internet Explorer 9.00.8112.16421
[Protocols Handler] :HKLM ftp=C:\WINDOWS\SYSTEM32\URLMON.DLL
### Extensions OLE32 pour Win32 Microsoft Corporation Windows® Internet Explorer 9.00.8112.16421
[Protocols Handler] :HKLM http=C:\WINDOWS\SYSTEM32\URLMON.DLL
### Extensions OLE32 pour Win32 Microsoft Corporation Windows® Internet Explorer 9.00.8112.16421
[Protocols Handler] :HKLM https=C:\WINDOWS\SYSTEM32\URLMON.DLL
### Extensions OLE32 pour Win32 Microsoft Corporation Windows® Internet Explorer 9.00.8112.16421
[Protocols Handler] :HKLM its=C:\WINDOWS\SYSTEM32\ITSS.DLL
### Microsoft® InfoTech Storage System Library Microsoft Corporation Microsoft® Windows® Operating System 6.0.6001.18000 %SystemRoot%\System32\itss.dll
[Protocols Handler] :HKLM javascript=C:\WINDOWS\SYSTEM32\MSHTML.DLL
### Visionneuse HTML Microsoft (R) Microsoft Corporation Windows® Internet Explorer 9.00.8112.16421
[Protocols Handler] :HKLM livecall=C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSGRAPP.DLL
### Windows Live Messenger Protocol Handler Module Microsoft Corporation Windows Live Messenger Protocol Handler Module 15.4.3555.0308
[Protocols Handler] :HKLM local=C:\WINDOWS\SYSTEM32\URLMON.DLL
### Extensions OLE32 pour Win32 Microsoft Corporation Windows® Internet Explorer 9.00.8112.16421
[Protocols Handler] :HKLM mailto=C:\WINDOWS\SYSTEM32\MSHTML.DLL
### Visionneuse HTML Microsoft (R) Microsoft Corporation Windows® Internet Explorer 9.00.8112.16421
[Protocols Handler] :HKLM mhtml=C:\WINDOWS\SYSTEM32\INETCOMM.DLL
### Microsoft Internet Messaging API Resources Microsoft Corporation Microsoft® Windows® Operating System 6.0.6002.18463 %SystemRoot%\system32\inetcomm.dll
[Protocols Handler] :HKLM mk=C:\WINDOWS\SYSTEM32\URLMON.DLL
### Extensions OLE32 pour Win32 Microsoft Corporation Windows® Internet Explorer 9.00.8112.16421
[Protocols Handler] :HKLM ms-its=C:\WINDOWS\SYSTEM32\ITSS.DLL
### Microsoft® InfoTech Storage System Library Microsoft Corporation Microsoft® Windows® Operating System 6.0.6001.18000 %SystemRoot%\System32\itss.dll
[Protocols Handler] :HKLM msdaipp
[Protocols Handler] :HKLM msnim=C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSGRAPP.DLL
### Windows Live Messenger Protocol Handler Module Microsoft Corporation Windows Live Messenger Protocol Handler Module 15.4.3555.0308
[Protocols Handler] :HKLM mso-offdap=C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
### Microsoft Office XP Web Components Microsoft Corporation Microsoft Office XP 10.0.6854
[Protocols Handler] :HKLM mso-offdap11=C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
### Microsoft Office Web Components 2003 Microsoft Corporation Microsoft Office 2003 11.0.8304
[Protocols Handler] :HKLM res=C:\WINDOWS\SYSTEM32\MSHTML.DLL
### Visionneuse HTML Microsoft (R) Microsoft Corporation Windows® Internet Explorer 9.00.8112.16421
[Protocols Handler] :HKLM tv=C:\WINDOWS\SYSTEM32\MSVIDCTL.DLL
### Contrôle ActiveX pour le flux vidéo Microsoft Corporation DirectShow 6.05.6000.16386
[Protocols Handler] :HKLM vbscript=C:\WINDOWS\SYSTEM32\MSHTML.DLL
### Visionneuse HTML Microsoft (R) Microsoft Corporation Windows® Internet Explorer 9.00.8112.16421
[Protocols Handler] :HKLM wlmailhtml=C:\PROGRAM FILES\WINDOWS LIVE\MAIL\MAILCOMM.DLL
### Windows Live Mail Microsoft Corporation Windows Live Mail 15.4.3555.0308
[Protocols Handler] :HKLM wlpg=C:\PROGRAM FILES\WINDOWS LIVE\PHOTO GALLERY\ALBUMDOWNLOADPROTOCOLHANDLER.DLL
### Windows Live Album Download Protocol Handler Microsoft Corporation Windows Live? Photo Gallery 15.4.3555.0308
[Proxy] :HKCU ProxyServer=""
[Proxy] :HKCU ProxyEnable=0
[Network Settings]
[Hosts File Path] :HKLM DataBasePath=%SystemRoot%\System32\drivers\etc
[Hosts File Contents] :HKLM 127.0.0.1 localhost
[Hosts File Contents] :HKLM ::1 localhost
[Browsers]
[Installed Browsers] Google Chrome=C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.EXE
### Default Browser
Google Chrome Google Inc. Google Chrome 39.0.2171.99
[Installed Browsers] IEXPLORE.EXE=IEXPLORE.EXE
### File is deleted or hidden by a rootkit or could not be located.
[FireFox Settings] :HKLM browser.startup.homepage=""
[FireFox Settings] :HKLM browser.startup.homepage_override_url=""
[FireFox Settings] :HKLM browser.search.selectedEngine=""
[FireFox Settings] :HKLM browser.search.selectedEngine,S=""
[FireFox Settings] :HKLM browser.search.defaultEnginename=""
[FireFox Settings] :HKLM browser.search.defaultEnginename,S=""
[FireFox Settings] :HKLM browser.search.order.1=""
[FireFox Settings] :HKLM browser.search.order.1,S=""
[FireFox Settings] :HKLM browser.search.defaulturl=""
[FireFox Settings] :HKLM browser.newtab.url=""
[FireFox Settings] :HKLM keyword.URL=""
[FireFox Settings] :HKLM network.proxy.autoconfig_url=""
[FireFox Settings] :HKLM network.proxy.type=""
[FireFox Settings] :HKLM network.proxy.http=""
[FireFox Settings] :HKLM network.proxy.http_port=""
[Google Chrome Settings] :HKLM backup.homepage=""
[Google Chrome Settings] :HKLM backup.session.urls_to_restore_on_startup=""
[Google Chrome Settings] :HKLM session.startup_urls=""
[Google Chrome Settings] :HKLM default_search_provider.icon_url=""
[Google Chrome Settings] :HKLM default_search_provider.keyword=""
[Google Chrome Settings] :HKLM default_search_provider.name=""
[Google Chrome Settings] :HKLM default_search_provider.search_url=""
[Google Chrome Settings] :HKLM default_search_provider.suggest_url=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.alternate_urls=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.favicon_url=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.keyword=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.short_name=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.url=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.suggest_url=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.new_tab_url=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.instant_url=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.image_url=""
[Google Chrome Settings] :HKLM homepage=""
[Google Chrome Settings] :HKLM session.urls_to_restore_on_startup=""
[Google Chrome Default Search Provider] Default Search=Google
[Google Chrome Addons] aohghmighlieiainnegkcijnfilokake=C:\Users\DomiL\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0
### google docs: crã©ez et modifiez des documents
[Google Chrome Addons] blpcfgokakmgnkcojhhkbfbldkacnbeo=C:\Users\DomiL\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
### youtube: la communautã© de vidã©os en ligne la plus populaire au monde.
[Google Chrome Addons] coobgpohoikkiipiblmjeljniedjpjpf=C:\Users\DomiL\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
### recherche google: la recherche sur le web ã vitesse grand v
[Google Chrome Addons] gomekmidlodglbbmalcneegieacbdmki=C:\Users\DomiL\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0
### avast online security: avast browser security and web reputation plugin.
[Google Chrome Addons] kmendfapggjehodndflmmgagdbamhnfd=c:\program files\google\chrome\application\39.0.2171.95\resources\cryptotoken
### cryptotokenextension: cryptotoken component extension
[Google Chrome Addons] mfffpogegjflfpflabcdkioaeobkgjik=c:\program files\google\chrome\application\39.0.2171.99\resources\gaia_auth
### gaiaauthextension: gaia component extension
[Google Chrome Addons] nmmhkkegccagdldgiimedpiccmgmieda=C:\Users\DomiL\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0
### googleâ wallet: googleâ wallet pour le contenu numã©rique
[Google Chrome Addons] bepbmhgboaologfdajaanbcjmnhjmhfn=C:\Users\DomiL\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn\0.1.1.5023_0
### google voice search hotword (beta): Disabled
[Google Chrome Addons] gomekmidlodglbbmalcneegieacbdmki=C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\CHROME\ASWWEBREPCHROME.CRX
### avast online security: avast browser security and web reputation plugin.
[Network Settings]
[Domain Name] :HKLM Domain=""
[Name Server] {02BD0A41-0E0E-49B4-A495-79430AC0EB5D}=192.168.1.254
### Network Card:NVIDIA nForce Networking Controller DHCPNameServer:192.168.1.254 DhcpDefaultGateway:192.168.1.254
DhcpServer:192.168.1.254
[WinSock2 Components] NLAapi.dll=C:\WINDOWS\SYSTEM32\NLAAPI.DLL
### Network Location Awareness 2 Microsoft Corporation Microsoft® Windows® Operating System 6.0.6002.19250 %SystemRoot%\system32\NLAapi.dll
[WinSock2 Components] napinsp.dll=C:\WINDOWS\SYSTEM32\NAPINSP.DLL
### Fournisseur Shim d'affectation de noms de messagerie Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386 %SystemRoot%\system32\napinsp.dll
[WinSock2 Components] pnrpnsp.dll=C:\WINDOWS\SYSTEM32\PNRPNSP.DLL
### Fournisseur d'espace de noms PNRP Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386 %SystemRoot%\system32\pnrpnsp.dll
[WinSock2 Components] mswsock.dll=C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
### Fournisseur de service Sockets 2.0 de Microsoft Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386 %SystemRoot%\System32\mswsock.dll
[WinSock2 Components] winrnr.dll=C:\WINDOWS\SYSTEM32\WINRNR.DLL
### LDAP RnR Provider DLL Microsoft Corporation Microsoft® Windows® Operating System 6.0.6002.18005 %SystemRoot%\System32\winrnr.dll
[WinSock2 Components] wshbth.dll=C:\WINDOWS\SYSTEM32\WSHBTH.DLL
### Windows Sockets Helper DLL Microsoft Corporation Microsoft® Windows® Operating System 6.0.6002.18005 %SystemRoot%\system32\wshbth.dll
[Software Components]
[Internet Components] :HKLM C:\Windows\Downloaded Program Files\gp.ocx=C:\Windows\Downloaded Program Files\gp.ocx
### File is deleted or hidden by a rootkit or could not be located.
[Internet Components] :HKLM C:\Windows\Downloaded Program Files\RescueDlBroker.exe=C:\WINDOWS\DOWNLOADED PROGRAM FILES\RESCUEDLBROKER.EXE
### LogMeIn Rescue Applet Downloader LogMeIn, Inc. LogMeIn Rescue Applet Downloader 1.0.14
[Internet Components] :HKLM C:\Windows\Downloaded Program Files\RescueDownloader.dll=C:\WINDOWS\DOWNLOADED PROGRAM FILES\RESCUEDOWNLOADER.DLL
### LogMeIn Rescue Applet Downloader LogMeIn, Inc. LogMeIn Rescue Applet Downloader 1.0.14
[Internet Components] :HKLM C:\Windows\Downloaded Program Files\sysreqlab_nvd.dll=C:\Windows\Downloaded Program Files\sysreqlab_nvd.dll
### File is deleted or hidden by a rootkit or could not be located.
[Internet Components] :HKLM C:\Windows\System32\atl.dll=C:\WINDOWS\SYSTEM32\ATL.DLL
### ATL Module for Windows XP (Unicode) Microsoft Corporation Microsoft (R) Visual C++ 6.05.2284
[Windows Shell]
[Display Scrap's Extensions] :HKLM NeverShowExt=""
[ScreenSaver] :HKCU SCRNSAVE.EXE=C:\WINDOWS\SYSTEM32\PHOTOSCREENSAVER.SCR
### Écran de veille Photos Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[System.ini] shell=explorer.exe
[User Shell] :HKCU shell=""
[Main File Extensions] :HKLM .exe="%1" %*
[Main File Extensions] :HKLM .com="%1" %*
[Main File Extensions] :HKLM .pif="%1" %*
[Main File Extensions] :HKLM .bat="%1" %*
[Main File Extensions] :HKLM .cmd="%1" %*
[Main File Extensions] :HKLM .scr="%1" /S
[Main File Extensions] :HKLM .txt=%SystemRoot%\system32\NOTEPAD.EXE %1
[Main File Extensions] :HKLM .reg=regedit.exe "%1"
[Main File Extensions] :HKLM .inf=%SystemRoot%\system32\NOTEPAD.EXE %1
[Main File Extensions] :HKLM .ini=%SystemRoot%\system32\NOTEPAD.EXE %1
[Main File Extensions] :HKLM .js=C:\Windows\System32\WScript.exe "%1" %*
[Main File Extensions] :HKLM .vbs="%SystemRoot%\System32\WScript.exe" "%1" %*
[Main File Extensions] :HKLM .vbe="%SystemRoot%\System32\WScript.exe" "%1" %*
[Main File Extensions] :HKLM .msc=%SystemRoot%\system32\mmc.exe "%1" %*
[Main File Extensions] :HKLM .jpg=%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Gallery\PhotoViewer.dll", ImageView_Fullscreen %1
[Main File Extensions] :HKLM .jpeg=%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Gallery\PhotoViewer.dll", ImageView_Fullscreen %1
[UserInit Value] :HKLM UserInit=C:\Windows\system32\userinit.exe,
[Shell Services DelayLoad] :HKLM WebCheck=C:\WINDOWS\SYSTEM32\WEBCHECK.DLL
### Contrôleur de site Web Microsoft Corporation Windows® Internet Explorer 9.00.8112.16421
[System Shell Policies ] :HKCU shell=""
[System Shell Policies ] :HKLM shell=""
[System Shell Policies ] :HKCU run=""
[System Shell Policies ] :HKLM run=""
[App Paths] :HKLM Acrobat.exe=C:\Program Files\Adobe\Acrobat 4.0\Acrobat\Acrobat.exe
### Acrobat.exe Portable Document Format Adobe Systems Incorporated Adobe Acrobat 4.0.000
[App Paths] :HKLM AcroRd32.exe=C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe
### AcroRd32.exe Adobe Reader Adobe Systems Incorporated Adobe Reader 11.0.10.32
[App Paths] :HKLM BetCave.exe
### BetCave.exe
[App Paths] :HKLM Box24.exe
### Box24.exe
[App Paths] :HKLM CashOLot.exe
### CashOLot.exe
[App Paths] :HKLM ccleaner.exe=C:\Program Files\CCleaner\CCleaner.exe
### ccleaner.exe CCleaner Piriform Ltd CCleaner 5, 01, 00, 5075
[App Paths] :HKLM chrome.exe=C:\Program Files\Google\Chrome\Application\chrome.exe
### chrome.exe Google Chrome Google Inc. Google Chrome 39.0.2171.99
[App Paths] :HKLM cmmgr32.exe
### cmmgr32.exe
[App Paths] :HKLM DJCUHost.exe=C:\Program Files\Common Files\LogiShrd\Unifying\DJCUHost.exe
### DJCUHost.exe Unifying Software (UNICODE) Logitech, Inc. Unifying Software 1.00.127
[App Paths] :HKLM Escfg.exe=C:\Windows\twain_32\escndv\Escfg.exe
### Escfg.exe EPSON Scan SEIKO EPSON CORP. EPSON Scan 5.0.6.0
[App Paths] :HKLM Escndv.exe=C:\Windows\twain_32\escndv\Escndv.exe
### Escndv.exe EPSON Scan SEIKO EPSON CORP. EPSON Scan 5.1.1.0
[App Paths] :HKLM Estcfg.exe=C:\Windows\twain_32\escndv\Estcfg.exe
### Estcfg.exe EPSON Scan SEIKO EPSON CORP. EPSON Scan 5.0.6.0
[App Paths] :HKLM excel.exe=C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE
### excel.exe Microsoft Office Excel Microsoft Corporation Microsoft Office 2003 11.0.8404
[App Paths] :HKLM fsquirt.exe
### fsquirt.exe
[App Paths] :HKLM GoldenCherryCasino.exe
### GoldenCherryCasino.exe
[App Paths] :HKLM IEDIAGCMD.EXE=C:\Program Files\Internet Explorer\IEDIAGCMD.EXE
### IEDIAGCMD.EXE
[App Paths] :HKLM IEXPLORE.EXE=C:\Program Files\Internet Explorer\IEXPLORE.EXE
### IEXPLORE.EXE Internet Explorer Microsoft Corporation Windows® Internet Explorer 9.00.8112.16421
[App Paths] :HKLM ImageReady.exe=C:\Program Files\Adobe\Photoshop 7.0\ImageReady.exe
### ImageReady.exe ImageReady Adobe Systems Incorporated Adobe ImageReady (tm) 7.0 7.0
[App Paths] :HKLM infopath.exe=C:\Program Files\Microsoft Office\OFFICE11\INFOPATH.EXE
### infopath.exe Microsoft Office InfoPath Microsoft Corporation Microsoft Office InfoPath 11.0.8233
[App Paths] :HKLM install.exe
### install.exe
[App Paths] :HKLM javaws.exe=C:\Program Files\Java\jre6\bin\javaws.exe
### javaws.exe Java(TM) Web Start Launcher Sun Microsystems, Inc. Java(TM) Platform SE 6 U29 6.0.290.11
[App Paths] :HKLM LangSelector.exe=C:\Program Files\Windows Live\Installer\LangSelector.exe
### LangSelector.exe Windows Live Language Selection Microsoft Corporation Windows Live 15.4.3555.0308
[App Paths] :HKLM LBTWiz.exe=C:\Program Files\Logitech\SetPoint\LBTWiz.exe
### LBTWiz.exe Bluetooth Services Logitech Inc. Bluetooth Services 1.0.0.1
[App Paths] :HKLM mbam.exe=C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
### mbam.exe Malwarebytes Anti-Malware Malwarebytes Corporation Malwarebytes Anti-Malware 1.0.1.711
[App Paths] :HKLM MovieMaker.exe=C:\Program Files\Windows Live\Photo Gallery\MovieMaker.exe
### MovieMaker.exe Windows Live Movie Maker Microsoft Corporation Windows Live(TM) Movie Maker 15.4.3555.0308
[App Paths] :HKLM moviemk.exe=%ProgramFiles%\Movie Maker\moviemk.exe
### moviemk.exe
[App Paths] :HKLM mplayer2.exe=%ProgramFiles%\Windows Media Player\wmplayer.exe
### mplayer2.exe
[App Paths] :HKLM MSACCESS.EXE=C:\PROGRA~1\MICROS~2\OFFICE11\MSACCESS.EXE
### MSACCESS.EXE Microsoft Office Access Microsoft Corporation Microsoft Office 2003 11.0.8321
[App Paths] :HKLM msimn.exe=%ProgramFiles%\Windows Mail\WinMail.exe
### msimn.exe
[App Paths] :HKLM MSNMSGR.EXE=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
### MSNMSGR.EXE Windows Live Messenger Microsoft Corporation Windows Live Messenger 15.4.3555.0308
[App Paths] :HKLM MsoHtmEd.exe
### MsoHtmEd.exe
[App Paths] :HKLM msoxmled.exe=C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLED.EXE
### msoxmled.exe XML Editor Microsoft Corporation Microsoft Office InfoPath 11.0.8161
[App Paths] :HKLM MSPUB.EXE=C:\PROGRA~1\MICROS~2\OFFICE11\MSPUB.EXE
### MSPUB.EXE Microsoft Office Publisher Microsoft Corporation Microsoft Office 2003 11.0.8402
[App Paths] :HKLM mspview.exe=C:\PROGRA~1\COMMON~1\MICROS~1\MODI\11.0\MSPVIEW.EXE
### mspview.exe Microsoft Office Document Imaging Microsoft Corporation Microsoft Office Document Imaging 11.0.8166.2
[App Paths] :HKLM ois.exe=C:\PROGRA~1\MICROS~2\OFFICE11\OIS.EXE
### ois.exe Microsoft Office Picture Manager Microsoft Corporation Microsoft Office Picture Manager 11.0.8161
[App Paths] :HKLM OUTLOOK.EXE=C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
### OUTLOOK.EXE Microsoft Office Outlook Microsoft Corporation Microsoft Office Outlook 11.0.8326
[App Paths] :HKLM pbrush.exe=%SystemRoot%\System32\mspaint.exe
### pbrush.exe
[App Paths] :HKLM Photoshop.exe=C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe
### Photoshop.exe Adobe Photoshop Adobe Systems, Incorporated Adobe Photoshop 7.0
[App Paths] :HKLM PhotoStudio.exe=C:\Program Files\ArcSoft\PhotoStudio 5.5\PhotoStudio.exe
### PhotoStudio.exe PhotoStudio ArcSoft, Inc. PhotoStudio 5.5.0.75
[App Paths] :HKLM powerpnt.exe=C:\PROGRA~1\MICROS~2\OFFICE11\POWERPNT.EXE
### powerpnt.exe Microsoft Office PowerPoint Microsoft Corporation Microsoft Office 2003 11.0.8335
[App Paths] :HKLM PowerShell.exe=%SystemRoot%\system32\WindowsPowerShell\v1.0\PowerShell.exe
### PowerShell.exe
[App Paths] :HKLM pp10.exe=C:\Program Files\Micrografx\Picture Publisher 10\pp10.exe
### pp10.exe Micrografx Picture Publisher Micrografx, Inc. Picture Publisher 10.1
[App Paths] :HKLM SetPoint.exe=C:\Program Files\Logitech\SetPoint\SetPoint.exe
### SetPoint.exe Logitech SetPoint Event Manager (UNICODE) Logitech, Inc. Logitech SetPoint 4.80.103
[App Paths] :HKLM setup.exe
### setup.exe
[App Paths] :HKLM sidebar.exe="%ProgramFiles%\Windows Sidebar\sidebar.exe"
### sidebar.exe
[App Paths] :HKLM t.exe=C:\Language\Fran-Ang.5-4\t.exe
### t.exe Language Software Le Traducteur 2.06
[App Paths] :HKLM table30.exe
### table30.exe
[App Paths] :HKLM VegasDays.exe
### VegasDays.exe
[App Paths] :HKLM wab.exe=%ProgramFiles%\Windows Mail\wab.exe
### wab.exe
[App Paths] :HKLM wabmig.exe=%ProgramFiles%\Windows Mail\wabmig.exe
### wabmig.exe
[App Paths] :HKLM WinCal.exe="%ProgramFiles%\Windows Calendar\wincal.exe"
### WinCal.exe
[App Paths] :HKLM WindowsLivePhotoViewer.exe=C:\Program Files\Windows Live\Photo Gallery\WindowsLivePhotoViewer.exe
### WindowsLivePhotoViewer.exe Windows Live Album Viewer Microsoft Corporation Windows Live? Photo Gallery 15.4.3555.0308
[App Paths] :HKLM WindowsLiveWriter.exe=C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe
### WindowsLiveWriter.exe Windows Live Writer Microsoft Corp. Windows Live Writer 15.4.3555.308
[App Paths] :HKLM WinMail.exe=%ProgramFiles%\Windows Mail\WinMail.exe
### WinMail.exe
[App Paths] :HKLM WinRAR.exe=C:\Program Files\WinRAR\WinRAR.exe
### WinRAR.exe
[App Paths] :HKLM Winword.exe=C:\PROGRA~1\MICROS~2\OFFICE11\WINWORD.EXE
### Winword.exe Microsoft Office Word Microsoft Corporation Microsoft Office 2003 11.0.8411
[App Paths] :HKLM wlarp.exe=C:\Program Files\Windows Live\Installer\wlarp.exe
### wlarp.exe Windows Live Installer Microsoft Corporation Windows Live 15.4.3555.0308
[App Paths] :HKLM wlmail.exe=C:\Program Files\Windows Live\Mail\wlmail.exe
### wlmail.exe Windows Live Mail Microsoft Corporation Windows Live Mail 15.4.3555.0308
[App Paths] :HKLM wlsettings.exe=C:\Program Files\Windows Live\Installer\wlsettings.exe
### wlsettings.exe Windows Live Settings Microsoft Corporation Windows Live 15.4.3555.0308
[App Paths] :HKLM wlstartup.exe=C:\Program Files\Windows Live\Installer\wlstartup.exe
### wlstartup.exe Windows Live Essentials Microsoft Corporation Windows Live 15.4.3555.0308
[App Paths] :HKLM WLXAlbumDownloadWizard.exe=C:\Program Files\Windows Live\Photo Gallery\WLXAlbumDownloadWizard.exe
### WLXAlbumDownloadWizard.exe Windows Live Photo Download Wizard Microsoft Corporation Windows Live Photo Gallery 15.4.3555.0308
[App Paths] :HKLM WLXPhotoGallery.exe=C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
### WLXPhotoGallery.exe Windows Live Photo Gallery Microsoft Corporation Windows Live? Photo Gallery 15.4.3555.0308
[App Paths] :HKLM wmplayer.exe=%ProgramFiles%\Windows Media Player\wmplayer.exe
### wmplayer.exe
[App Paths] :HKLM WORDPAD.EXE=C:\PROGRAM FILES\WINDOWS NT\ACCESSORIES\WORDPAD.EXE
### WORDPAD.EXE Application Windows Wordpad Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386 "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE"
[App Paths] :HKLM WRITE.EXE="%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE"
### WRITE.EXE
[App Paths] :HKLM XPSViewer.exe="C:\Windows\System32\XPSViewer\XPSViewer.exe"
### XPSViewer.exe XPSViewer.exe Microsoft Corporation Microsoft® .NET Framework 3.0.6920.4220
[Prevents Display in Control Panel from running.] :HKCU NoDispCpl=0
[Disable Registry Tools] :HKCU DisableRegistryTools =0
[SharedTaskScheduler] :HKLM {8C7461EF-2B13-11d2-BE35-3078302C2030}=C:\WINDOWS\SYSTEM32\BROWSEUI.DLL
### Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6001.18000 %SystemRoot%\system32\browseui.dll
[Autorun.inf] :HKLM E:\autorun.inf=E:\autorun.inf
[Autorun.inf] :HKLM E:\desktop.ini=E:\desktop.ini
[Internet Shortcuts] :HKLM C:\Users\DomiL\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\GoodGameEmpire\GoodGameEmpire.lnk=--APP=HTTP://A2G-SECURE.COM/?E=BWSPAMG0MAIWFF%2BNM1A0FG%3D%3D&S1= --APP-WINDOW-SIZE=1440,900
### C:\Users\DomiL\AppData\Roaming\MICROS~1\Windows\STARTM~1\PROGRA~1\GOODGA~1\GOODGA~1.LNK
[Internet Shortcuts] :HKLM C:\Users\DomiL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoodGameEmpire\GoodGameEmpire.lnk=--APP=HTTP://A2G-SECURE.COM/?E=BWSPAMG0MAIWFF%2BNM1A0FG%3D%3D&S1= --APP-WINDOW-SIZE=1440,900
### C:\Users\DomiL\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\GOODGA~1\GOODGA~1.LNK
[Internet Shortcuts] :HKLM C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Reanimator\Update Reanimator.lnk=HTTP://GREATIS.COM/REANIMATOR.INI /R
### C:\PROGRA~2\MICROS~1\Windows\STARTM~1\PROGRA~1\REANIM~1\UPDATE~1.LNK
[Internet Shortcuts] :HKLM C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reanimator\Update Reanimator.lnk=HTTP://GREATIS.COM/REANIMATOR.INI /R
### C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\REANIM~1\UPDATE~1.LNK
[Print Monitors] :HKLM Canon BJ Language Monitor MP600R=C:\Windows\system32\CNMLM88.DLL
### IJ Language Monitor CANON INC. Canon IJ Printer Driver 2.00.4.13 CNMLM88.DLL
[Print Monitors] :HKLM Canon BJNP Port=C:\Windows\system32\CNMNPPM.DLL
### Canon BJNP Communication Module CANON INC. Canon BJNP Communication Module for Microsoft Windows 2.2.1.0 CNMNPPM.DLL
[Print Monitors] :HKLM EPSON XP-322 323 325 Series 32MonitorBE=C:\Windows\system32\E_TLMBNEE.DLL
### EPSON Bi-directional Monitor x86 SEIKO EPSON CORPORATION EPSON Bi-directional Printer 4,05,00, 0 E_TLMBNEE.DLL
[Print Monitors] :HKLM EpsonNet Print Port=C:\Windows\system32\ENPPMON.DLL
### EpsonNet Print Component SEIKO EPSON CORPORATION EpsonNet Print 3.0.1.3 enppmon.dll
[Print Monitors] :HKLM Local Port=C:\Windows\system32\LOCALSPL.DLL
### DLL de spouleur local Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6001.18000 localspl.dll
[Print Monitors] :HKLM Microsoft Document Imaging Writer Monitor=C:\Windows\system32\MDIMON.DLL
### Microsoft® Document Imaging Microsoft Corporation Microsoft Office Document Imaging 11.3.8166.2 mdimon.dll
[Print Monitors] :HKLM PDF Port
### File is deleted or hidden by a rootkit or could not be located.
[Print Monitors] :HKLM Standard TCP/IP Port=C:\Windows\system32\TCPMON.DLL
### DLL moniteur de port standard TCP/IP Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386 tcpmon.dll
[Print Monitors] :HKLM USB Monitor=C:\Windows\system32\USBMON.DLL
### DLL du moniteur de port d'impression dynamique standard Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386 usbmon.dll
[Print Monitors] :HKLM WSD Port=C:\Windows\system32\WSDMON.DLL
### Moniteur de port d'imprimante WSD Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386 WSDMon.dll
[Shell Icon Overlay Handlers] :HKLM 00avast=C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASHSHELL.DLL
### avast! Shell Extension AVAST Software Avast Antivirus 10.0.2208.712
[Shell Icon Overlay Handlers] :HKLM EnhancedStorageShell=C:\WINDOWS\SYSTEM32\EHSTORSHELL.DLL
### Extension d'environnement du périphérique de stockage amélioré Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 5.2.3790.1830 %SystemRoot%\system32\EhStorShell.dll
[Context Menu Handlers] :HKLM avast=C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASHSHELL.DLL
### avast! Shell Extension AVAST Software Avast Antivirus 10.0.2208.712
[Context Menu Handlers] :HKLM BriefcaseMenu=C:\Windows\system32\SYNCUI.DLL
### Porte-documents Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386 syncui.dll
[Context Menu Handlers] :HKLM EPP=C:\PROGRA~1\MI239C~1\SHELLEXT.DLL
### Microsoft Security Client Shell Extension Microsoft Corporation Microsoft Security Client 4.6.0305.0
[Context Menu Handlers] :HKLM IObit Malware Fighter
[Context Menu Handlers] :HKLM Open With=C:\WINDOWS\SYSTEM32\SHELL32.DLL
### DLL commune du shell Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6002.18005 %SystemRoot%\system32\shell32.dll
[Context Menu Handlers] :HKLM Open With EncryptionMenu=C:\WINDOWS\SYSTEM32\SHELL32.DLL
### DLL commune du shell Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6002.18005 %SystemRoot%\system32\shell32.dll
[Context Menu Handlers] :HKLM Sharing=C:\Windows\system32\NTSHRUI.DLL
### Extensions de l'interpréteur de commandes pour le partage Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386 ntshrui.dll
[Context Menu Handlers] :HKLM SmartDefragExtension={189F1E63-33A7-404B-B2F6-8C76A452CC54}
[Context Menu Handlers] :HKLM TuneUp Shredder Shell Extension={4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
[Context Menu Handlers] :HKLM UnLockerMenu={A6FF0E3A-8437-482C-8E04-4F9E15C57538}
[Context Menu Handlers] :HKLM WinRAR=C:\PROGRAM FILES\WINRAR\RAREXT.DLL
[Context Menu Handlers] :HKLM {a2a9545d-a0c2-42b4-9708-a0b2badd77c8}=C:\WINDOWS\SYSTEM32\SHELL32.DLL
### DLL commune du shell Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6002.18005 %SystemRoot%\system32\shell32.dll
[Kernel Auto Boot]
[ActiveSetup] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}=C:\WINDOWS\SYSTEM32\UNREGMP2.EXE
### Utilitaire d'installation du Lecteur Windows Media de Microsoft Microsoft Corporation Système d'exploitation Microsoft® Windows® 11.0.6002.18005 C:\Windows\system32\unregmp2.exe /ShowWMP
[Auto Services] AdobeARMservice
### Internal Name: AdobeARMservice. Status: service is running. Actual File: "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe" * L'utilitaire de mise à jour d'Adobe Acrobat tient votre logiciel Adobe à jour. Adobe Acrobat Update Service Adobe Systems Incorporated Adobe Acrobat Update Service 1.801.10.4720
[Auto Services] AeLookupSvc
### Internal Name: AeLookupSvc. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k netsvcs * Traite les demandes de cache de compatibilité d'application pour les applications, au moment où elles sont lancées Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] AudioEndpointBuilder
### Internal Name: AudioEndpointBuilder. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted * Gère les périphériques audio pour le service Audio Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. S'il est désactivé, les services qui en dépendent explicitement ne démarreront pas Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] Audiosrv
### Internal Name: Audiosrv. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted * Gère les périphériques audio pour les programmes compatibles Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. S'il est désactivé, les services qui en dépendent explicitement ne démarreront pas Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] avast! Antivirus
### Internal Name: avast! Antivirus. Status: service is running. Actual File: "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" * Gère et met en oeuvre les services d'Avast antivirus pour cet ordinateur. Ceci inclut les Agents en temps réel, la zone de quarantaine et le planificateur. avast! Service AVAST Software Avast Antivirus 10.0.2208.712
[Auto Services] BFE
### Internal Name: BFE. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork * Le moteur de filtrage de base est un service qui gère les stratégies de pare-feu et de sécurité IP (IPsec), et qui implémente le filtrage en mode utilisateur. L'arrêt ou la désactivation du service Moteur de filtrage de base diminue significativement la sécurité du système et aboutit également à un fonctionnement imprévisible des applications de gestion et de pare-feu IPsec. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] BITS
### Internal Name: BITS. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k netsvcs * Transfère des fichiers en arrière-plan en utilisant la bande passante réseau inactive. Si le service est désactivé, toutes les applications dépendant du service de transfert intelligent d'arrière-plan, telles que Windows Update ou MSN Explorer, ne pourront plus télécharger des programmes ni d'autres informations. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] Browser
### Internal Name: Browser. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k netsvcs * Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] BthServ
### Internal Name: BthServ. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k bthsvcs * Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] clr_optimization_v4.0.30319_32
### Internal Name: clr_optimization_v4.0.30319_32. Status: service stopped. Actual File: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe * Microsoft .NET Framework NGEN .NET Runtime Optimization Service Microsoft Corporation Microsoft® .NET Framework 4.0.30319.34209
[Auto Services] CryptSvc
### Internal Name: CryptSvc. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k NetworkService * Fournit quatre services de gestion : le service de base de données de catalogue, qui confirme les signatures des fichiers Windows et autorise l'installation de nouveaux programmes, le service de racine protégée, qui ajoute et supprime les certificats d'autorité de certification racines approuvés sur cet ordinateur, le service de mise à jour de certificats racines automatique, qui extrait les certificats racines à partir de Windows Update et autorise les scénarios tels que SSL, et le service des clés, qui aide à l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, les services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] DcomLaunch
### Internal Name: DcomLaunch. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k DcomLaunch * Fournit la fonctionnalité de lancement des services DCOM. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] Dhcp
### Internal Name: Dhcp. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted * Inscrit et met à jour les adresses IP et les enregistrements DNS pour cet ordinateur. Si ce service est arrêté, cet ordinateur ne recevra pas les adresses IP et les mises à jour DNS dynamiques. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] Dnscache
### Internal Name: Dnscache. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k NetworkService * Le service client DNS (dnscache) met en cache les noms DNS (Domain Name System) et inscrit le nom complet de cet ordinateur. Si le service est arrêté, les noms DNS continuent d'être résolus. Toutefois, les résultats des requêtes de noms DNS ne sont pas mis en cache et le nom de l'ordinateur n'est pas inscrit. Si le service est désactivé, les services qui en dépendent explicitement ne peuvent pas démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] DPS
### Internal Name: DPS. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork * Le service de stratégie de diagnostic permet la détection, le dépannage et la résolution de problèmes pour les composants de Windows. Si ce service est arrêté, les diagnostics ne fonctionnent plus. Si ce service est désactivé, tout service dépendant explicitement de celui-ci échoue à démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] EpsonScanSvc
### Internal Name: EpsonScanSvc. Status: service is running. Actual File: C:\Windows\system32\EscSvc.exe * Epson Scanner Service (32bit) Seiko Epson Corporation EPSON Scanner Driver 1.1
[Auto Services] ETService
### Internal Name: ETService. Status: service is running. Actual File: C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe * Acer Empowering Technology Service Acer Empowering Technology Framework Service Acer Empowering Technology Framework Service 3.0.3010
[Auto Services] Eventlog
### Internal Name: Eventlog. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted * Ce service gère les événements et les journaux d'événements. Il prend en charge l'enregistrement des événements, les requêtes sur les événements, l'abonnement aux événements, l'archivage des journaux d'événements et la gestion des métadonnées d'événements. Il peut afficher des événements en XML et en format de texte brut. L'arrêt de ce service peut compromettre la sécurité et la fiabilité du système. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] EventSystem
### Internal Name: EventSystem. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalService * Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] FDResPub
### Internal Name: FDResPub. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalService * Publie cet ordinateur et les ressources qui y sont attachées, de façon à ce que leur découverte soit possible sur le réseau. Si ce service est arrêté, les ressources réseau ne sont plus publiées et ne seront donc pas découvertes par les autres ordinateurs du réseau. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] FontCache
### Internal Name: FontCache. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation * Optimise les performances des applications en mettant en cache les données des polices communément utilisées. Les applications démarrent ce service s'il n'est pas déjà en fonctionnement. Il peut être désactivé ; il en résulte cependant une dégradation des performances des applications. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] gpsvc
### Internal Name: gpsvc. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k GPSvcGroup * Le service est responsable de l'application des paramètres configurés par les administrateurs pour l'ordinateur et pour les utilisateurs via le composant de stratégie de groupe. Si le service est arrêté ou désactivé, les paramètres ne seront pas appliqués et les applications et les composants ne seront pas gérables par la stratégie de groupe. Tout composant ou application qui dépend du composant de stratégie de groupe pourra ne pas fonctionner si le service est arrêté ou désactivé. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] gupdate
### Internal Name: gupdate. Status: service stopped. Actual File: "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc * Permet de maintenir votre logiciel Google à jour. Si ce service est désactivé ou interrompu, votre logiciel Google ne sera plus mis à jour. Toute faille de sécurité susceptible d'apparaître ne pourrait alors pas être réparée et certaines fonctionnalités pourraient être endommagées. Ce service se désinstalle automatiquement lorsque aucun logiciel Google ne l'utilise. Programme d'installation de Google Google Inc. Google Update 1.3.21.103
[Auto Services] hidserv
### Internal Name: hidserv. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted * Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] IKEEXT
### Internal Name: IKEEXT. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k netsvcs * Le service IKEEXT héberge les modules de génération de clés IKE (Internet Key Exchange) et AuthIP (Authenticated Internet Protocol). Ces modules de génération de clés sont utilisés pour l'authentification et l'échange de clés dans la sécurité IP (IPsec). L'arrêt ou la désactivation du service IKEEXT entraînera la désactivation de l'échange de clés IKE et AuthIP avec des ordinateurs homologues. IPsec est généralement configuré pour utiliser IKE ou AuthIP ; par conséquent, l'arrêt ou la désactivation du service IKEEXT risque de conduire à la défaillance d'IPsec et de compromettre la sécurité du système. Il est fortement recommandé d'activer l'exécution du service IKEEXT. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] iphlpsvc
### Internal Name: iphlpsvc. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k NetSvcs * Fournit une connectivité IPv6 automatique sur un réseau IPv4. Si ce service est arrêté, l'ordinateur disposera uniquement de la connectivité IPv6 s'il est connecté à un réseau IPv6 natif. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] KtmRm
### Internal Name: KtmRm. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k NetworkService * Coordonne les transactions entre MSDTC et le gestionnaire de transactions du noyau. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] LanmanServer
### Internal Name: LanmanServer. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k netsvcs * Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] LanmanWorkstation
### Internal Name: LanmanWorkstation. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k LocalService * Crée et maintient des connexions de réseau client à des serveurs distants à l'aide du protocole SMB. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] lmhosts
### Internal Name: lmhosts. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted * Prend en charge le service NetBIOS sur TCP/IP (NetBT) et la résolution de noms NetBIOS pour les clients présents sur le réseau, ce qui permet aux utilisateurs de partager des fichiers, d'imprimer et d'ouvrir des sessions sur le réseau. Si ce service est arrêté, ces fonctions risquent de ne pas être disponibles. Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] mailUpdate
### Internal Name: mailUpdate. Status: service stopped. Actual File: * mail update service
[Auto Services] MBAMScheduler
### Internal Name: MBAMScheduler. Status: service is running. Actual File: "C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe" * Malwarebytes Anti-Malware scheduler Malwarebytes Anti-Malware Malwarebytes Corporation Malwarebytes Anti-Malware 3.1.1
[Auto Services] MBAMService
### Internal Name: MBAMService. Status: service is running. Actual File: "C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe" * Malwarebytes Anti-Malware service Malwarebytes Anti-Malware Malwarebytes Corporation Malwarebytes Anti-Malware 3.0.8.1
[Auto Services] MMCSS
### Internal Name: MMCSS. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k netsvcs * Active la définition relative des priorités du travail sur la base des priorités des tâches de niveau système. Ce service concerne principalement les applications multimédias. S'il est arrêté, chaque tâche reprend sa priorité par défaut. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] MpsSvc
### Internal Name: MpsSvc. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork * Le Pare-feu Windows vous aide à protéger votre ordinateur en empêchant les utilisateurs non autorisés d'accéder à votre ordinateur via Internet ou un réseau. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] MsMpSvc
### Internal Name: MsMpSvc. Status: service is running. Actual File: "c:\Program Files\Microsoft Security Client\MsMpEng.exe" * Protège les utilisateurs contre les logiciels malveillants et les autres logiciels potentiellement indésirables Antimalware Service Executable Microsoft Corporation Microsoft Malware Protection 4.6.0305.0
[Auto Services] MyEpson Portal Service
### Internal Name: MyEpson Portal Service. Status: service is running. Actual File: "C:\Program Files\EPSON\MyEpson Portal\mepService.exe" * MyEpson Portal Service SEIKO EPSON CORPORATION 1, 1, 2, 0
[Auto Services] netprofm
### Internal Name: netprofm. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k LocalService * Identifie les réseaux auxquels l'ordinateur s'est connecté, collecte et stocke les propriétés de ces réseaux, puis signale aux applications toute modification des propriétés. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] NlaSvc
### Internal Name: NlaSvc. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k NetworkService * Collecte et stocke les informations de configuration du réseau, puis notifie les programmes en cas de modification de ces informations. Si ce service est arrêté, les informations de configuration risquent de ne pas être disponibles. Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] nsi
### Internal Name: nsi. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalService * Ce service fournit des notifications réseau (ajout/suppression d'interface, etc.) aux clients en mode utilisateur. L'arrêt de ce service entraîne la perte de la connectivité réseau. Si ce service est désactivé, les autres services qui en dépendent explicitement ne pourront pas démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] nvsvc
### Internal Name: nvsvc. Status: service is running. Actual File: "C:\Windows\system32\nvvsvc.exe" * Provides system and desktop level support to the NVIDIA display driver NVIDIA Driver Helper Service, Version 307.83 NVIDIA Corporation NVIDIA Driver Helper Service, Version 307.83 8.17.13.0783
[Auto Services] nvUpdatusService
### Internal Name: nvUpdatusService. Status: service is running. Actual File: "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" * NVIDIA Settings Update Manager service, used to check new updates from NVIDIA server. NVIDIA Settings Update Manager NVIDIA Corporation NVIDIA Update Components 1.10.8.0
[Auto Services] PcaSvc
### Internal Name: PcaSvc. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted * Fournit une prise en charge de l'Assistant Compatibilité des programmes. Si le service est arrêté, cet Assistant ne fonctionnera pas correctement. Si ce service est désactivé, tous les services qui en dépendent ne pourront pas démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] PlugPlay
### Internal Name: PlugPlay. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k DcomLaunch * Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] PolicyAgent
### Internal Name: PolicyAgent. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted * La sécurité du protocole Internet (IPSec) prend en charge l'authentification de l'homologue réseau, l'authentification de l'origine des données, l'intégrité des données, la confidentialité des données (chiffrement) et la protection de la relecture. Ce service met en oeuvre des stratégies IPSec créées via le composant logiciel enfichable Stratégies de sécurité IP ou l'outil de ligne de commande « netsh ipsec ». Si vous arrêtez ce service, vous pourrez rencontrer des problèmes de connectivité réseau si votre stratégie nécessite des connexions IPSec. En outre, la gestion à distance du Pare-feu Windows n'est pas disponible lorsque ce service est arrêté. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] ProfSvc
### Internal Name: ProfSvc. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k netsvcs * Ce service est responsable du chargement et du déchargement des profils utilisateurs. Si ce service est arrêté ou désactivé, les utilisateurs ne pourront plus ouvrir ou fermer une session, les applications pourront avoir des problèmes pour obtenir les données des utilisateurs, et les composants inscrits pour recevoir les notifications d'événements de profils ne les recevront pas. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.0.6000.16386
[Auto Services] RichVideo
### Internal Name: RichVideo. Status: service is running. Actual File: "C:\Program Files\CyberLink\Shared files\RichVideo.exe" * RichVideo Module RichVideo Module 2.0.0425
[Auto Services] RpcSs
### Internal Name: RpcSs. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k rpcss * Sert de mappeur de point de terminaison et de gestionnaire de contrôle des services. Si ce service est arrêté ou désactivé, les programmes utilisant COM ou les services d'appel de procédure distante (RPC) ne fonctionneront pas
0
Réponse 3 / 23
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
18 janv. 2015 à 01:14
Coucou Fabul, je t'ai envoyé tout ce que j'ai pu faire, il doit y avoir des doublons dans RegRun Reanimator mais j'ai été bloqué et n'ai pu sauvegarder le chemin sur une menace. J'espère que tu vas t'y retrouver car je t'avoue que pour moi c'est incompréhensible !!! Mpn pc fonctionnait très bien et je le récupère en vrac !!! J'aimererais bien qu'il soit clean, Tout est lent même la frappe, les ouvertures ou retours arrière dans mes recherches. Je pense qu'il y a des pb de config et des aplications qui ralentissent mon PC.
Je te remercie beaucoup de m'avoir répondu et pour ton aide.
Cordialement,
Dominique
0
Réponse 4 / 23
fabul Messages postés 39204 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 novembre 2024 5 421
Modifié par fabul le 18/01/2015 à 07:35
Ce n'est pas exactement ça que je t'avais demandé de faire.

Je ne t'ai pas demandé un rapport complet, juste une liste des Prohibited/Suspicious.

Les rapports complets ne passent pas sur le forum, il en manque des grands bouts.

Et c'est compliqué de cette façon.

Relis ce que j'ai demandé de faire.

Edit:

Tu a combien d'espace libre sur ton disque système ?

Utilise ATF-Cleaner

Et CCleaner

Regarde les processus qui tournent avec Process Explorer

(Surtout en bas) et ceux qui n'ont pas de "Company name".

Tu peux faire clic droit --> "Kill process"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Obsidienne
18 janv. 2015 à 20:06
Bonsoir,

J'ai 163 Go d'espace libre sur 285 Go.

J'ai exécuté AFT-Cleaner et CCleaner

J'ai essayé de télécharger Process Explorer, impossible, message : n'est pas une application win32 valide

Pour RegRun Reanimator, j'ai pourtant procédé comme tu me l'as indiqué. j'ai enregistré chaque détection dans des fichers texte en les nommant mais ça a bloqué à la 5ème menace. Je vais recommencer en espérant réussir.

Merci encore pour ton aide
0
Réponse 6 / 23
fabul Messages postés 39204 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 novembre 2024 5 421
18 janv. 2015 à 20:19
Chez moi, Process Explorer (du lien que j'ai mis) fonctionne.
0
Réponse 7 / 23
Obsidienne
18 janv. 2015 à 20:35
Re bonsoir, RegRun Reanimator ne fonctionnait plus. Je l'ai désinstallé et télécharger, impossible : message : n'est pas une application win32 valide. Alors qu'hier, je n'ai pas eu ce problème. ça ne viendrait pas de ce que j'ai fait sur AFT-Cleaner ? Je suis désolée, que dois-je faire maintenant ? je suis perdue, j'au dû faire une erreur !!! Je ne suis vraiment pas douée !!!
Merci d'avance.
0
Réponse 8 / 23
fabul Messages postés 39204 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 novembre 2024 5 421
Modifié par fabul le 18/01/2015 à 20:53
Ça ne viens certainement pas de ATF-Cleaner.

Ton PC dois être infecté.

Refais Malwarebytes et Adwcleaner en mode sans échec, puis réessaie Reanimator aussi en mode sans échec.

Appuie F8 durant le démarrage pour accéder au mode sans échec.

Chiosis Mode sans échec avec prise en charge réseau.
0
fabul Messages postés 39204 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 novembre 2024 5 421
19 janv. 2015 à 06:45
Ou bien essaie ça (En mode sans échec avec prise en charge réseau)::

Télécharge ZHPDiag https://nicolascoolman.eu

Installe le.

Clic sur "Complet"

Il te donnera un log.

Poste le sur Cjoint et donne nous le lien Cjoint
0
Réponse 9 / 23
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
20 janv. 2015 à 01:18
Bonsoir, j'ai refait malwarebytes et Adwcleaner en mode sans échec qui m'ont détectés et suprimés beaucoup de menaces.
j'ai téléchargé processus explorer, je n'ai pu rien rien faire, message : erreur oppening process accès refusé.
En ce qu concerne RegRun Reanimator, il detecte 2 prohibited et 8 suspicious. Je procède comme tu me l'as indiqué mais bloque à la 6ème menaces. Je n'y arrive pas !!!
Je vais essayer ZHPDiag et je te poste le log.

Merci encore pour ta patience !!!!
0
Réponse 10 / 23
fabul Messages postés 39204 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 novembre 2024 5 421
Modifié par fabul le 20/01/2015 à 02:01
Tu peux aussi exécuter RegRun Reanimator a partir du Mini Windows XP de Hiren's boot CD

https://forums.commentcamarche.net/forum/affich-37585754-hiren-boot-cd-tutoriel

Les prohibited c'est pas bon généralement. Tu peux choisir "Get It Out".

Et si tu vois des fichiers Autorun.inf la plupart du temps ça sert a des malwares a se propager par l'ouverture des disques.
0
Réponse 11 / 23
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
21 janv. 2015 à 03:12
Bonsoir,
ton message concernant ZHPDIAD était dans les messages indésirables. Je viens de le faire en mode sans echec : Le lien Cjoint : HTTP://c;joint.com/?EAvc7h11Gxc.
Ouah !! c'est pas simple quand on est débutant.
J'espère que c'est bon !!!
Merci encore.
0
Réponse 12 / 23
fabul Messages postés 39204 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 novembre 2024 5 421
21 janv. 2015 à 03:39
Adresse introuvable , le lien n'est pas bon.
0
Réponse 13 / 23
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
21 janv. 2015 à 05:38
J'ai refait regrun reanimator, j'ai supprimé les 8 suspiciousmais pas les 2 prohibited qui sont java 6 et avast.
Je te joins le rapport ZHPDiag sur mon post car je ne réussis pas avec Cjoint. Jes suis une vraie débutante !!!!

~ Rapport de ZHPDiag v2015.1.18.7 - Nicolas Coolman (18/01/2015)
~ Lancé par domdom (21/01/2015 02:14:26)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v39.0.2171.99 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Avast Free Antivirus v10.0.2208
Malwarebytes Anti-Malware version 2.0.4.1028
Microsoft Security Client v4.6.0305.0

---\\ Logiciels d'optimisation du système
CCleaner v5.01

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Total RAM: 2813 MB (81% free)
System Restore: Activé (Enable)
System drive C: has 160 GB (56%) free of 285 GB

---\\ Mode de connexion au système
~ Computer Name: DOMINIQUE
~ User Name: domdom
~ All Users Names: UpdatusUser, domdom, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\DomiL\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\DomiL\AppData\Roaming\
~ %Desktop% : C:\Users\DomiL\Desktop\
~ %Favorites% : C:\Users\DomiL\Favorites\
~ %LocalAppData% : C:\Users\DomiL\AppData\Local\
~ %StartMenu% : C:\Users\DomiL\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 160 Go of 285 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 153 Go of 233 Go)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyDocs: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyMusic: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyPics: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowControlPanel: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 47 Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.AA680F0065A505118BDD9181BCE7C83D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/11/2014 - 21:35:25.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.F5272A105F59A7B3B345D9D6D87DA7AD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:53:22.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:33:23.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:32:45.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:34:06.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:34:44.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 1/10812
~ Mes Favoris (My Favorites) : 1/53
~ Mes Documents (My Documents) : 1/182
~ Mon Bureau (My Desktop) : 1/530
~ Menu demarrer (Programs) : 1/43
~ Hidden Files: Scanned in 00mn 14s



---\\ Processus lancés
[MD5.58F52FBF326EC6E98564F6A8F1AB604F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8155648] [PID.4412]
[MD5.A4B109D057E15A438CE74E5B71187417] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [22192] [PID.8032]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4652]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 - MFEP: prefs.js [domdom - 0\adsremoval@adsremoval(238).net] [] Ads Removal v1.0.0 (..)
M2 - MFEP: Extension [domdom - 0] {886f5d30-5b8b-42ab-98f8-31d062b96dc3}.xpi
M2 - MFEP: prefs.js [domdom - eaxxuhwg.default-1394823206156\adsremoval@adsremoval(241).net] [] Ads Removal v1.0.0 (..)
M2 - MFEP: Extension [domdom - eaxxuhwg.default-1394823206156] {886f5d30-5b8b-42ab-98f8-31d062b96dc3}.xpi
M2 - MFEP: prefs.js [domdom - extensions\adsremoval@adsremoval(244).net] [] Ads Removal v1.0.0 (..)
M2 - MFEP: Extension [domdom - extensions] {886f5d30-5b8b-42ab-98f8-31d062b96dc3}.xpi
M2 - MFEP: prefs.js [domdom - ri33v4dh.default\adsremoval@adsremoval(249).net] [] Ads Removal v1.0.0 (..)
M2 - MFEP: Extension [domdom - ri33v4dh.default] {886f5d30-5b8b-42ab-98f8-31d062b96dc3}.xpi
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_257.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@java.com/DTPlugin] - (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Java\jre6\bin\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_29 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30514.0.) -- c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3538.0513] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3555.0308] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.69] - (...) -- C:\Program Files\Video Convert Master\codec\real\browser\plugins\nppl3260.dll (.not file.)
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.69] - (...) -- C:\Program Files\Video Convert Master\codec\real\browser\plugins\nprpjplug.dll (.not file.)
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.1] - (.VideoLAN - VLC media player Web Plugin 2.1.3.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll =>.VideoLAN
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.1.5] - (.VideoLAN - VLC media player Web Plugin 2.1.3.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll =>.VideoLAN
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.10.) -- C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
~ Firefox Browser: 37 Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.10.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.10.) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ IE Browser: 14 Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (24)
~ Hosts File: Scanned in 00mn 00s



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} Clé orpheline
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
~ BHO: 12 Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{3D4D238C-9C48-47CD-A95C-53259ACF9E56} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
O4 - HKLM\..\Run: [OpwareSE4] . (.ScanSoft, Inc. - OCR Aware.) -- C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe =>.ScanSoft, Inc
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [AT&T Communication Manager] . (.ATT - ATTCM.EXE.) -- c:\Program Files\AT&T\Communication Manager\ATTCM.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [Update Checker] . (.Mysoftpack - Update Checker.) -- C:\Users\DomiL\AppData\Local\Apps\2.0\EG5PR44V.OK7\40YVH6L1.VQD\upda..tion_d618ae9fc43a22ce_0001.0000_bb623013ee6c2931\Update Checker.exe
O4 - HKCU\..\Run: [LogMeInRescueCallingCard] . (.LogMeIn, Inc. - LogMeIn Rescue Calling Card.) -- C:\Program Files\LogMeIn Rescue Calling Card\CallingCard.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>.Piriform Ltd
O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1421777802
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-21-577607493-1375621724-1519175765-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-577607493-1375621724-1519175765-1000\..\Run: [Update Checker] . (.Mysoftpack - Update Checker.) -- C:\Users\DomiL\AppData\Local\Apps\2.0\EG5PR44V.OK7\40YVH6L1.VQD\upda..tion_d618ae9fc43a22ce_0001.0000_bb623013ee6c2931\Update Checker.exe
O4 - HKUS\S-1-5-21-577607493-1375621724-1519175765-1000\..\Run: [LogMeInRescueCallingCard] . (.LogMeIn, Inc. - LogMeIn Rescue Calling Card.) -- C:\Program Files\LogMeIn Rescue Calling Card\CallingCard.exe
O4 - HKUS\S-1-5-21-577607493-1375621724-1519175765-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>.Piriform Ltd
O4 - HKUS\S-1-5-21-577607493-1375621724-1519175765-1000\..\RunOnce: [Adobe Speed Launcher] 1421777802
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
~ Winsock: 7 Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {63F5866B-A7C5-40B4-9A89-0CCA99726C8D} ((no name)) - https://secure.logmeinrescue.com/Customer/x86/RescueDownloader.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} ((no name)) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{02BD0A41-0E0E-49B4-A495-79430AC0EB5D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{02BD0A41-0E0E-49B4-A495-79430AC0EB5D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{02BD0A41-0E0E-49B4-A495-79430AC0EB5D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
~ SSODL: 1 Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) . (.Seiko Epson Corporation - Epson Scanner Service (32bit).) - C:\Windows\system32\EscSvc.exe
O23 - Service: Empowering Technology Service (ETService) . (.Pas de propriétaire - Acer Empowering Technology Framework Servic.) - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: MyEpson Portal Service (MyEpson Portal Service) . (.SEIKO EPSON CORPORATION - MyEpson Portal Service.) - C:\Program Files\EPSON\MyEpson Portal\mepService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 307.8.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared files\RichVideo.exe
~ Services: 9 Scanned in 00mn 02s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe
O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\Public\Pictures\Sample Pictures\Humpback Whale.jpg
O24 - Desktop General: WallPaper - .(...) - C:\Users\Public\Pictures\Sample Pictures\Humpback Whale.jpg
~ Desktop Component: 4 Scanned in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {18BFB0FF-234F-494E-A75B-E0D7753D1F25}.job [917]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\EPSON XP-322 323 325 Series Update {18BFB0FF-234F-494E-A75B-E0D7753D1F25} [917]
O39 - APT: - (..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1052]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1052]
O39 - APT: - (..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1056]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1056]
O39 - APT: - (..) -- C:\Windows\Tasks\UPVIDR.job [1340]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\UPVIDR [1340]
~ Scheduled Task: 5 Scanned in 00mn 00s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
O40 - ASIC: Google Chrome - {8A69D345-D564-463c-AFF1-A69D9E530F96} . (.Google Inc. - Google Chrome Installer.) -- C:\Program Files\Google\Chrome\Application\39.0.2171.99\Installer\chrmstp.exe
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 16.0 r0.) -- C:\Windows\system32\Macromed\Flash\Flash32_16_0_0_257.ocx
~ Active Setup: 14 Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (aswRdr) . (.AVAST Software - avast! TDI Redirect Driver.) - C:\Windows\system32\drivers\aswRdr.sys
O41 - Driver: (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\Windows\system32\drivers\aswSnx.sys
O41 - Driver: (aswSP) . (.AVAST Software - avast! self protection module.) - C:\Windows\system32\drivers\aswSP.sys
O41 - Driver: (aswTdi) . (.AVAST Software - avast! TDI Filter Driver.) - C:\Windows\system32\drivers\aswTdi.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: (SRTSP) . (. - .) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.sys (.not file.)
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.sys (.not file.)
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
~ Drivers: 78 Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: AT&T Communication Manager - (.AT&T.) [HKLM] -- {9C41CC3E-CB42-451F-9444-BA75FB12C0AC}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {7B77622E-DE90-48EA-B2C7-227B1DE58A01}
O42 - Logiciel: Adobe Acrobat 4.0 - (...) [HKLM] -- Adobe Acrobat 4.0
O42 - Logiciel: Adobe Flash Player 16 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 16 NPAPI - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player NPAPI
O42 - Logiciel: Adobe Photoshop 7.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop 7.0
O42 - Logiciel: Adobe Reader XI (11.0.10) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: ArcSoft PhotoStudio 5.5 - (.ArcSoft.) [HKLM] -- {85309D89-7BE9-4094-BB17-24999C6118FC}
O42 - Logiciel: Avast Free Antivirus - (.AVAST Software.) [HKLM] -- Avast
O42 - Logiciel: Bit Che - (.Convivea Inc..) [HKLM] -- {D9DA5C41-964F-455F-B5E7-3664519440E8}_is1
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CD-LabelPrint - (...) [HKLM] -- MediaNavigation.CDLabelPrint
O42 - Logiciel: CDDRV_Installer - (.Logitech.) [HKLM] -- {0C826C5B-B131-423A-A229-C71B3CACCD6A}
O42 - Logiciel: Capturino V2.13 - (...) [HKCU] -- Capturino V2.13
O42 - Logiciel: Conseiller de mise à niveau vers Windows 7 - (.Microsoft Corporation.) [HKLM] -- {9D10CB57-B085-44c3-B435-2D193BA153F0}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: DLL Suite 2013 - (...) [HKLM] -- {885843E7-6CAC-4791-B7BF-1CD516017954}_is1
O42 - Logiciel: Drivers Manager v3.1 - (.Micro Application.) [HKLM] -- Drivers Manager_is1
O42 - Logiciel: EPSON Scan - (.Seiko Epson Corporation.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EPSON XP-322 323 325 Series Printer Uninstall - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON XP-322 323 325 Series
O42 - Logiciel: Enregistrement utilisateur de Canon MP600R - (...) [HKLM] -- Enregistrement utilisateur de Canon MP600R =>.Canon Inc
O42 - Logiciel: Epson Event Manager - (.Seiko Epson Corporation.) [HKLM] -- {0F13C24A-FFE2-4CD0-8E0B-DC804E0A0E0B}
O42 - Logiciel: EpsonNet Print - (.SEIKO EPSON Corporation.) [HKLM] -- {DF5200AB-5AE6-4598-846B-8ABC3AE121B1}
O42 - Logiciel: EverestPoker.fr - (...) [HKCU] -- EverestPoker.fr
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Java(TM) 6 Update 29 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: KhalInstallWrapper - (.Logitech.) [HKLM] -- {3101CB58-3482-4D21-AF1A-7057FC935355}
O42 - Logiciel: Logiciel d'archivage WinRAR - (...) [HKLM] -- WinRAR archiver
O42 - Logiciel: Logitech SetPoint - (.Logitech.) [HKLM] -- {F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.4.1028 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes Anti-Malware_is1
O42 - Logiciel: Micrografx Picture Publisher 10 - (.Micrografx.) [HKLM] -- {04AABF6D-55C5-4779-ABF9-992016E913A2} =>.Micrografx, Inc
O42 - Logiciel: Microsoft Corporation - (.Microsoft Corporation.) [HKLM] -- {B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {107F27B7-8EE4-4B3A-9CE5-497B120369DC}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Mises à jour NVIDIA 1.10.8 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
O42 - Logiciel: MyEpson Portal - (.SEIKO EPSON CORPORATION.) [HKLM] -- {3361D415-BA35-4143-B301-661991BA6219}
O42 - Logiciel: MyEpson Portal - (.SEIKO EPSON Corporation.) [HKLM] -- MyEpson Portal
O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA Pilote graphique 307.83 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: PhotoFiltre Studio X - (...) [HKCU] -- PhotoFiltre Studio X
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: RegRun Reanimator - (.Greatis Software, LLC..) [HKLM] -- UnHackMe Update - Reanimator_is1
O42 - Logiciel: ScanSoft OmniPage SE 4.0 - (.Nuance Communications, Inc..) [HKLM] -- {C1E693A4-B1D5-4DCD-B68D-2087835B7184}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
O42 - Logiciel: Software Updater - (.SEIKO EPSON CORPORATION.) [HKLM] -- {FA7EE274-7370-43B7-9A45-A39B17CCCDC5}
O42 - Logiciel: SolidTech - (.LogMeIn, Inc..) [HKLM] -- {A22B8513-EA8C-46A1-9735-F5BE971C368D}
O42 - Logiciel: Turbopoker.fr - (...) [HKCU] -- Turbopoker.fr
O42 - Logiciel: Update Checker - (.Mysoftpack.) [HKCU] -- 3f3ac151cbbd2107
O42 - Logiciel: VC80CRTRedist - 8.0.50727.6195 - (.DivX, Inc.) [HKLM] -- {933B4015-4618-4716-A828-5289FC03165F}
O42 - Logiciel: VLC media player - (.VideoLAN.) [HKLM] -- VLC media player =>.VideoLAN
O42 - Logiciel: Visual Studio 2012 x86 Redistributables - (.AVG Technologies CZ, s.r.o..) [HKLM] -- {98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}
O42 - Logiciel: Winamax Poker - (.Winamax.) [HKLM] -- wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O42 - Logiciel: Winamax Poker - (.Winamax.) [HKLM] -- {B35EDE49-2B24-CE21-D576-9E2A326E66FA}
O42 - Logiciel: WordBiz version 1.8 - (.Internet Scrabble Club.) [HKLM] -- Internet Scrabble Club_is1
O42 - Logiciel: eMachines Recovery Management - (.Acer Incorporated.) [HKLM] -- {7F811A54-5A09-4579-90E1-C93498E230D9}
O42 - Logiciel: erLT - (.Logitech, Inc..) [HKLM] -- {A498D9EB-927B-459B-85D6-DD6EF8C2C564}
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU] -- uTorrent =>P2P.BitTorrent
~ Logic: 31 Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\ABSoft]
[HKCU\Software\ACD Systems]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ATT]
[HKCU\Software\AVAST Software]
[HKCU\Software\AcerUtil]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AlterGeo]
[HKCU\Software\AppDataLow\Aurigma]
[HKCU\Software\AppDataLow\LastScanTime]
[HKCU\Software\AppDataLow\Software\DivX]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\JavaSoft]
[HKCU\Software\AppDataLow\Software\Unity]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Avg]
[HKCU\Software\Badoo]
[HKCU\Software\BetOnSoft]
[HKCU\Software\Big Fish Games]
[HKCU\Software\BitTorrent] =>P2P.BitTorrent
[HKCU\Software\CallingID]
[HKCU\Software\Canon]
[HKCU\Software\Casino Client]
[HKCU\Software\Chromium]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Corel]
[HKCU\Software\CyberLink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Drivers Manager]
[HKCU\Software\EASEUS]
[HKCU\Software\EPSON Software Updater]
[HKCU\Software\EPSON]
[HKCU\Software\Ecommfactory]
[HKCU\Software\EuroKingCasino]
[HKCU\Software\Fnac VOD]
[HKCU\Software\GNU]
[HKCU\Software\Glarysoft]
[HKCU\Software\GoldenGate]
[HKCU\Software\Google]
[HKCU\Software\Greatis]
[HKCU\Software\HookNetwork]
[HKCU\Software\HowardMedia]
[HKCU\Software\IM Providers]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\Leadertech]
[HKCU\Software\LeechFTP]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LogMeInRescueCallingCard]
[HKCU\Software\Logitech]
[HKCU\Software\MGS]
[HKCU\Software\Macromedia]
[HKCU\Software\Magic TuneDB]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaNavigation]
[HKCU\Software\Micrografx]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\Realtime Gaming Software]
[HKCU\Software\Reg]
[HKCU\Software\Regrun]
[HKCU\Software\S3R521]
[HKCU\Software\SEIKO EPSON CORPORATION]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\ScanSoft]
[HKCU\Software\Software]
[HKCU\Software\Super Optimizer] =>PUP.SuperOptimizer
[HKCU\Software\Sysinternals]
[HKCU\Software\TeleCharger]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\Unity]
[HKCU\Software\UpdateChecker] =>Adware.Boxore
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WajaInterEnhance]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\ZebHelpProcess Helper]
[HKCU\Software\mozilla]
[HKCU\Software\optikVerve Labs]
[HKCU\Software\rttasks]
[HKCU\Software\yahoo]
[HKLM\Software\0527d95f-3975-4a57-84ce-c76e1d7fb139] =>PUP.CrossRider
[HKLM\Software\ABSoft]
[HKLM\Software\ACD Systems]
[HKLM\Software\ADSRemoval]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATT]
[HKLM\Software\AVAST Software]
[HKLM\Software\Acer]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Ahead]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\ArcSoft]
[HKLM\Software\Big Fish Games]
[HKLM\Software\Canon]
[HKLM\Software\Casino Client]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Cyberlink]
[HKLM\Software\DIOC]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\Dolby]
[HKLM\Software\Driver Robot]
[HKLM\Software\EPSON]
[HKLM\Software\EpsonNet]
[HKLM\Software\Eset]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Gateway]
[HKLM\Software\GlarySoft]
[HKLM\Software\Google]
[HKLM\Software\Greatis]
[HKLM\Software\HKBS]
[HKLM\Software\IObit]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Khronos]
[HKLM\Software\Knowles]
[HKLM\Software\Lake]
[HKLM\Software\Licenses]
[HKLM\Software\LogMeInRescueCallingCard]
[HKLM\Software\Logitech]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\Micrografx]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nuance]
[HKLM\Software\ODBC]
[HKLM\Software\OemSetup]
[HKLM\Software\PCTEL]
[HKLM\Software\PKR]
[HKLM\Software\PTECH]
[HKLM\Software\Panasonic]
[HKLM\Software\PctelEapPeer Authentication]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Protexis]
[HKLM\Software\QTAlternative]
[HKLM\Software\RealAlternative]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek]
[HKLM\Software\Reg]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Reviversoft]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\ScanSoft]
[HKLM\Software\TeamViewer]
[HKLM\Software\TuneUp]
[HKLM\Software\Turbopoker.fr]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\WIDCOMM_TEMP]
[HKLM\Software\WOW6432Node]
[HKLM\Software\WajaInterEnhance]
[HKLM\Software\WinRAR]
[HKLM\Software\Yahoo]
[HKLM\Software\dotNetInstaller]
[HKLM\Software\mozilla.org]
~ Key Software: 287 Scanned in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/01/2015 - 22:29:50 - [0] ----D C:\Program Files\5635c991-3b09-4972-b40b-92886c05188c
O43 - CFD: 09/01/2015 - 22:08:19 - [] ----D C:\Program Files\Acer Display
O43 - CFD: 19/01/2015 - 22:29:50 - [] ----D C:\Program Files\Adobe
O43 - CFD: 15/03/2014 - 07:03:48 - [] ----D C:\Program Files\adslTV
O43 - CFD: 21/04/2014 - 13:32:30 - [] ----D C:\Program Files\ArcSoft
O43 - CFD: 10/01/2015 - 21:55:05 - [] ----D C:\Program Files\AT&T
O43 - CFD: 15/01/2015 - 18:17:18 - [] ----D C:\Program Files\AVAST Software
O43 - CFD: 05/01/2015 - 21:35:59 - [] ----D C:\Program Files\Bit Che
O43 - CFD: 10/01/2015 - 20:57:30 - [] ----D C:\Program Files\Canon
O43 - CFD: 25/03/2014 - 22:14:05 - [] ----D C:\Program Files\CapturinoV213
O43 - CFD: 15/01/2015 - 19:45:37 - [] ----D C:\Program Files\CCleaner
O43 - CFD: 17/01/2015 - 10:31:35 - [] ----D C:\Program Files\Common Files
O43 - CFD: 18/03/2014 - 21:11:02 - [] ----D C:\Program Files\CyberLink
O43 - CFD: 17/04/2014 - 20:34:12 - [] ----D C:\Program Files\DLLSuite
O43 - CFD: 14/01/2015 - 21:32:22 - [] ----D C:\Program Files\Drivers Manager
O43 - CFD: 26/08/2009 - 19:52:49 - [] ----D C:\Program Files\EMACHINES
O43 - CFD: 05/01/2015 - 20:07:29 - [] ----D C:\Program Files\epson
O43 - CFD: 05/01/2015 - 20:06:54 - [] ----D C:\Program Files\EPSON Software
O43 - CFD: 03/01/2015 - 20:27:06 - [] ----D C:\Program Files\EpsonNet
O43 - CFD: 26/08/2009 - 19:52:14 - [] -SH-D C:\Program Files\Fichiers communs
O43 - CFD: 15/01/2015 - 18:21:58 - [] ----D C:\Program Files\Google
O43 - CFD: 17/01/2015 - 22:32:53 - [] ----D C:\Program Files\Greatis
O43 - CFD: 10/01/2015 - 00:21:30 - [] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 15/01/2015 - 19:33:34 - [] ----D C:\Program Files\Internet Explorer
O43 - CFD: 08/04/2014 - 16:02:42 - [] ----D C:\Program Files\IObit
O43 - CFD: 17/01/2015 - 10:42:41 - [] ----D C:\Program Files\Java
O43 - CFD: 15/03/2014 - 07:03:56 - [] ----D C:\Program Files\LeechFTP
O43 - CFD: 25/03/2014 - 22:12:43 - [] ----D C:\Program Files\Logitech
O43 - CFD: 15/01/2015 - 00:45:49 - [] ----D C:\Program Files\LogMeIn Rescue Calling Card
O43 - CFD: 19/01/2015 - 20:11:11 - [] ----D C:\Program Files\Malwarebytes Anti-Malware
O43 - CFD: 20/06/2011 - 16:42:33 - [] ----D C:\Program Files\Micrografx
O43 - CFD: 23/04/2014 - 09:35:40 - [] ----D C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 25/03/2014 - 22:11:57 - [] ----D C:\Program Files\Microsoft Games
O43 - CFD: 25/03/2014 - 22:12:47 - [] ----D C:\Program Files\Microsoft Office
O43 - CFD: 12/09/2014 - 14:36:53 - [] ----D C:\Program Files\Microsoft Security Client
O43 - CFD: 27/07/2014 - 17:21:50 - [] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 25/03/2014 - 22:12:44 - [] ----D C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 25/03/2014 - 22:12:44 - [] ----D C:\Program Files\Microsoft Synchronization Services
O43 - CFD: 17/04/2014 - 20:03:59 - [] ----D C:\Program Files\Microsoft Windows 7 Upgrade Advisor
O43 - CFD: 01/03/2011 - 16:14:54 - [] ----D C:\Program Files\Microsoft Works
O43 - CFD: 01/03/2011 - 16:56:17 - [] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 25/03/2014 - 22:11:58 - [] ----D C:\Program Files\Movie Maker
O43 - CFD: 25/03/2014 - 22:11:58 - [] ----D C:\Program Files\MSBuild
O43 - CFD: 09/01/2015 - 22:46:14 - [] ----D C:\Program Files\NASA
O43 - CFD: 10/01/2015 - 00:10:24 - [] ----D C:\Program Files\NVIDIA Corporation
O43 - CFD: 10/01/2015 - 18:41:51 - [] ----D C:\Program Files\Opera
O43 - CFD: 14/01/2015 - 00:35:23 - [0] ----D C:\Program Files\Optimizer Pro 3.27 =>PUP.OptimizerPro
O43 - CFD: 19/01/2015 - 21:00:45 - [0] ----D C:\Program Files\Optimizer Pro 3.33 =>PUP.OptimizerPro
O43 - CFD: 11/01/2015 - 16:21:21 - [] ----D C:\Program Files\PhotoFiltre Studio X
O43 - CFD: 09/01/2015 - 22:10:08 - [] ----D C:\Program Files\Portrait Displays
O43 - CFD: 15/01/2015 - 20:20:51 - [] ----D C:\Program Files\QuickTime
O43 - CFD: 18/03/2014 - 19:23:22 - [] ----D C:\Program Files\Realtek
O43 - CFD: 25/03/2014 - 22:11:58 - [] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 21/04/2014 - 13:35:12 - [] ----D C:\Program Files\ScanSoft
O43 - CFD: 20/03/2014 - 20:52:51 - [] ----D C:\Program Files\Skype
O43 - CFD: 08/04/2014 - 16:07:54 - [] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 11/01/2015 - 21:22:13 - [] ----D C:\Program Files\Spybot - Search & Destroy 2
O43 - CFD: 10/01/2015 - 00:25:25 - [0] --H-D C:\Program Files\Temp
O43 - CFD: 02/11/2006 - 13:58:18 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 25/03/2014 - 22:12:45 - [] ----D C:\Program Files\VideoLAN
O43 - CFD: 19/01/2015 - 21:01:09 - [] ----D C:\Program Files\WajaInterEnhance
O43 - CFD: 11/01/2015 - 16:05:06 - [] ----D C:\Program Files\Winamax Poker
O43 - CFD: 05/01/2015 - 23:46:36 - [] ----D C:\Program Files\Winamax Poker(28)
O43 - CFD: 19/09/2009 - 15:33:26 - [] ----D C:\Program Files\WinAVI Video Converter
O43 - CFD: 25/03/2014 - 22:11:58 - [] ----D C:\Program Files\Windows Calendar
O43 - CFD: 25/03/2014 - 22:11:58 - [] ----D C:\Program Files\Windows Collaboration
O43 - CFD: 25/03/2014 - 22:11:58 - [] ----D C:\Program Files\Windows Defender
O43 - CFD: 25/03/2014 - 22:12:36 - [] ----D C:\Program Files\Windows Live
O43 - CFD: 25/03/2014 - 22:11:58 - [] ----D C:\Program Files\Windows Mail =>.Microsoft Corporation
O43 - CFD: 02/01/2015 - 21:57:58 - [] ----D C:\Program Files\Windows Media Player =>.Microsoft Corporation
O43 - CFD: 25/03/2014 - 22:11:58 - [] ----D C:\Program Files\Windows NT
O43 - CFD: 25/03/2014 - 22:11:58 - [] ----D C:\Program Files\Windows Photo Gallery
O43 - CFD: 23/12/2010 - 13:46:29 - [] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 25/03/2014 - 22:11:58 - [] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 25/03/2014 - 22:12:59 - [] ----D C:\Program Files\WinRAR
O43 - CFD: 02/01/2015 - 21:57:58 - [] ----D C:\Program Files\WordBiz
O43 - CFD: 21/01/2015 - 02:05:38 - [] ----D C:\Program Files\ZHPDiag =>.Nicolas Coolman
O43 - CFD: 25/03/2014 - 22:13:10 - [] ----D C:\Program Files\Common Files\ACD Systems
O43 - CFD: 14/01/2015 - 23:28:20 - [] ----D C:\Program Files\Common Files\Adobe
O43 - CFD: 15/01/2015 - 18:35:56 - [] ----D C:\Program Files\Common Files\Adobe AIR
O43 - CFD: 25/03/2014 - 22:12:37 - [] ----D C:\Program Files\Common Files\Ahead
O43 - CFD: 16/03/2014 - 23:26:33 - [0] ----D C:\Program Files\Common Files\Apple
O43 - CFD: 25/03/2014 - 21:41:47 - [] ----D C:\Program Files\Common Files\AVSMedia
O43 - CFD: 25/03/2014 - 22:12:35 - [] ----D C:\Program Files\Common Files\Canon
O43 - CFD: 01/03/2011 - 16:59:10 - [] ----D C:\Program Files\Common Files\DESIGNER
O43 - CFD: 05/01/2015 - 19:57:09 - [] ----D C:\Program Files\Common Files\EPSON
O43 - CFD: 09/01/2015 - 22:07:01 - [] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 17/01/2015 - 10:31:35 - [] ----D C:\Program Files\Common Files\Java
O43 - CFD: 25/03/2014 - 22:12:44 - [] ----D C:\Program Files\Common Files\Logishrd
O43 - CFD: 25/03/2014 - 22:13:26 - [] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 25/03/2014 - 22:12:44 - [] ----D C:\Program Files\Common Files\Panasonic
O43 - CFD: 10/01/2015 - 21:55:16 - [] ----D C:\Program Files\Common Files\PctelEapPeer Authentication
O43 - CFD: 26/08/2011 - 18:31:15 - [] ----D C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 10/01/2015 - 21:55:06 - [] ----D C:\Program Files\Common Files\Research in Motion
O43 - CFD: 21/04/2014 - 13:35:45 - [] ----D C:\Program Files\Common Files\ScanSoft Shared
O43 - CFD: 02/11/2006 - 12:18:33 - [] ----D C:\Program Files\Common Files\Services
O43 - CFD: 25/03/2014 - 22:11:55 - [] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 25/03/2014 - 22:12:39 - [] ----D C:\Program Files\Common Files\System
O43 - CFD: 23/02/2009 - 02:39:47 - [] ----D C:\Program Files\Common Files\Windows Live
O43 - CFD: 18/03/2014 - 22:27:28 - [] ----D C:\Program Files\Common Files\Wise Installation Wizard
O43 - CFD: 14/01/2015 - 23:28:01 - [] ----D C:\ProgramData\Adobe
O43 - CFD: 04/01/2012 - 12:11:14 - [] ----D C:\ProgramData\Apple
O43 - CFD: 02/11/2006 - 13:59:44 - [] -SH-D C:\ProgramData\Application Data
O43 - CFD: 10/01/2015 - 21:55:09 - [] ----D C:\ProgramData\AT&T
O43 - CFD: 15/01/2015 - 18:17:18 - [] ----D C:\ProgramData\AVAST Software
O43 - CFD: 23/03/2014 - 12:26:25 - [] ----D C:\ProgramData\AVG
O43 - CFD: 25/04/2014 - 22:53:09 - [] ----D C:\ProgramData\AVG2014
O43 - CFD: 17/03/2014 - 00:16:47 - [] ----D C:\ProgramData\Avira
O43 - CFD: 26/08/2009 - 19:52:14 - [] -SH-D C:\ProgramData\Bureau
O43 - CFD: 23/03/2014 - 07:15:46 - [] --H-D C:\ProgramData\Common Files
O43 - CFD: 18/03/2014 - 12:03:00 - [] ----D C:\ProgramData\Corel
O43 - CFD: 25/03/2014 - 22:12:55 - [] ----D C:\ProgramData\CyberLink
O43 - CFD: 02/11/2006 - 13:59:44 - [] -SH-D C:\ProgramData\Desktop
O43 - CFD: 16/03/2014 - 23:33:31 - [] ----D C:\ProgramData\DivX
O43 - CFD: 02/11/2006 - 13:59:44 - [] -SH-D C:\ProgramData\Documents
O43 - CFD: 05/01/2015 - 20:07:29 - [] ----D C:\ProgramData\Epson
O43 - CFD: 26/08/2009 - 19:52:14 - [] -SH-D C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 13:59:44 - [] -SH-D C:\ProgramData\Favorites
O43 - CFD: 19/01/2015 - 22:29:50 - [] ----D C:\ProgramData\FOkkfij
O43 - CFD: 10/01/2015 - 19:26:35 - [0] ----D C:\ProgramData\GlarySoft
O43 - CFD: 15/01/2015 - 18:22:02 - [] ----D C:\ProgramData\Google
O43 - CFD: 02/01/2015 - 21:57:59 - [] ----D C:\ProgramData\Grandluxe
O43 - CFD: 21/04/2014 - 13:36:09 - [] ----D C:\ProgramData\InstallShield
O43 - CFD: 02/01/2015 - 21:57:59 - [] ----D C:\ProgramData\IObit
O43 - CFD: 25/03/2014 - 22:12:38 - [] ----D C:\ProgramData\LogiShrd
O43 - CFD: 25/03/2014 - 22:12:43 - [] ----D C:\ProgramData\Logitech
O43 - CFD: 12/09/2014 - 15:10:58 - [] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 23/04/2014 - 16:25:01 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 26/08/2009 - 19:52:14 - [] -SH-D C:\ProgramData\Menu Démarrer
O43 - CFD: 25/04/2014 - 22:53:09 - [] ----D C:\ProgramData\MFAData
O43 - CFD: 25/03/2014 - 22:12:44 - [] ----D C:\ProgramData\MGS
O43 - CFD: 17/01/2015 - 03:35:20 - [] -S--D C:\ProgramData\Microsoft
O43 - CFD: 01/03/2011 - 16:15:13 - [] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 26/08/2009 - 19:52:14 - [] -SH-D C:\ProgramData\Modèles
O43 - CFD: 27/08/2009 - 16:33:06 - [] ----D C:\ProgramData\Norton
O43 - CFD: 23/02/2009 - 02:45:06 - [] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 10/01/2015 - 21:53:24 - [] ----D C:\ProgramData\NVIDIA
O43 - CFD: 05/07/2010 - 10:07:01 - [] ----D C:\ProgramData\NVIDIA Corporation
O43 - CFD: 17/01/2015 - 10:35:39 - [0] ----D C:\ProgramData\Oracle
O43 - CFD: 30/04/2010 - 13:50:23 - [] ----D C:\ProgramData\Panasonic
O43 - CFD: 23/08/2012 - 13:24:30 - [] ----D C:\ProgramData\Playrix Entertainment
O43 - CFD: 07/04/2014 - 17:46:13 - [] ----D C:\ProgramData\ProductData
O43 - CFD: 20/01/2015 - 00:48:25 - [0] ----D C:\ProgramData\RegRun
O43 - CFD: 29/08/2012 - 20:15:56 - [] ----D C:\ProgramData\rionix
O43 - CFD: 21/04/2014 - 13:35:54 - [] ----D C:\ProgramData\ScanSoft
O43 - CFD: 11/01/2015 - 01:56:13 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 02/11/2006 - 13:59:44 - [] -SH-D C:\ProgramData\Start Menu
O43 - CFD: 16/04/2010 - 16:16:27 - [] ----D C:\ProgramData\Sun
O43 - CFD: 16/12/2012 - 20:27:12 - [] ---AD C:\ProgramData\Temp
O43 - CFD: 02/11/2006 - 13:59:44 - [] -SH-D C:\ProgramData\Templates
O43 - CFD: 09/01/2015 - 20:57:04 - [] ----D C:\ProgramData\TuneUp Software
O43 - CFD: 04/11/2009 - 12:06:32 - [] ----D C:\ProgramData\WildTangent
O43 - CFD: 10/01/2015 - 02:04:42 - [] ----D C:\ProgramData\WinFix Protector
O43 - CFD: 23/03/2014 - 12:31:12 - [0] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O43 - CFD: 25/03/2014 - 22:14:09 - [] -SH-D C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
O43 - CFD: 25/03/2014 - 22:13:21 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 15/03/2011 - 20:46:28 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 04/12/2009 - 09:49:10 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat 4.0
O43 - CFD: 21/04/2014 - 13:32:43 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcSoft PhotoStudio 5.5
O43 - CFD: 10/01/2015 - 21:55:17 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AT&T
O43 - CFD: 15/01/2015 - 18:22:38 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
O43 - CFD: 05/01/2015 - 21:35:59 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit Che
O43 - CFD: 10/01/2015 - 20:57:32 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CD-LabelPrint
O43 - CFD: 10/01/2015 - 21:23:46 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drivers Manager
O43 - CFD: 05/01/2015 - 20:07:32 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
O43 - CFD: 05/01/2015 - 20:07:20 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
O43 - CFD: 21/01/2008 - 03:56:27 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Extras and Upgrades
O43 - CFD: 16/03/2014 - 23:47:47 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 15/01/2015 - 18:21:15 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
O43 - CFD: 17/03/2014 - 01:35:31 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
O43 - CFD: 02/11/2006 - 13:52:53 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 19/01/2015 - 20:11:17 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malwa
0
fabul Messages postés 39204 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 novembre 2024 5 421
21 janv. 2015 à 08:19
Il n'est pas complet.

Utilise Cjoint, mais fais attention en me donnant le lien.
0
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
22 janv. 2015 à 22:37
je te joins la copie du lien ZHPDiag : http://cjoint.com/?EAwwNxmSOXU
J'espère que c'est bon !!!
Pas facile quand on y connait rien !!!
Merci pour ta patience !!!
Cordialement,
Dominique
0
Réponse 14 / 23
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
22 janv. 2015 à 22:59
J'ai posté le rapport sur cjoint mais impossible de coller : je te t'indique le joint manuellement les références de Cjoint : https://www.cjoint.com/?3KkqtuDUXEe
Je fais le max mais il y a toujours qq chose qui bloque.
Je t'avoue que je commence à saturer !!!
Merci à toi et j'espère que ça va te convenir. Je ne sais plus quoi faire !!!!
Coridalement !!!
0
Réponse 15 / 23
fabul Messages postés 39204 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 novembre 2024 5 421
Modifié par fabul le 23/01/2015 à 00:32
Tu a trop d'antivirus. Microsoft security client ? Bitdefender et Avast , puis tu a Windows defender en plus.

Ils ne peuvent bien cohabiter, tu dois en supprimer.

Trop c'est comme pas assez, n'en garde qu'un seul.

Puis il y a des restes de AVG et Eset que je vais te faire supprimer avec ce script.

J'espère de ne pas te faire supprimer des choses qui te sont utilies , mais je supprime ce qui est un peu louche et superflu avec ce script.

Lance ZHPFix et copie ce script, puis clic sur GO.

Script ZHPFix
SysRestore
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
[HKCU\Software\Super Optimizer] =>PUP.SuperOptimizer
[HKCU\Software\UpdateChecker] =>Adware.Boxore
[HKLM\Software\0527d95f-3975-4a57-84ce-c76e1d7fb139] =>PUP.CrossRider
O43 - CFD: 23/03/2014 - 12:31:12 - [0] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
C:\Users\DomiL\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi =>Spyware.GophotoIt
[HKCU\Software\Super Optimizer] =>PUP.SuperOptimizer^
[HKCU\Software\UpdateChecker] =>Adware.Boxore^
[HKLM\Software\0527d95f-3975-4a57-84ce-c76e1d7fb139] =>PUP.CrossRider^
R3 - URLSearchHook: (no name) - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.10.) (No version) -- (.not file.)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{3D4D238C-9C48-47CD-A95C-53259ACF9E56} Clé orpheline
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} Clé orpheline
O2 - BHO: Barre de confiance CM-CIC - {4d02e7e6-5930-4b51-b9b0-9f21b3789401} . (...) -- mscoree.dll (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{4D02E7E6-5930-4B51-B9B0-9F21B3789401} Clé orpheline
O42 - Logiciel: EverestPoker.fr - (...) [HKCU] -- EverestPoker.fr
[HKCU\Software\Casino Client]
[HKCU\Software\EuroKingCasino]
[HKCU\Software\MGS]
[HKCU\Software\Realtime Gaming Software]
[HKLM\Software\Casino Client]
O43 - CFD: 08/04/2014 - 16:07:54 - [] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 11/01/2015 - 21:22:13 - [] ----D C:\Program Files\Spybot - Search & Destroy 2
O43 - CFD: 05/01/2015 - 23:46:36 - [] ----D C:\Program Files\Winamax Poker(28)
O43 - CFD: 25/03/2014 - 22:12:44 - [] ----D C:\ProgramData\MGS
O43 - CFD: 21/01/2015 - 06:59:35 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 31/03/2014 - 17:59:48 - [] ----D C:\Users\DomiL\AppData\Roaming\wam
O43 - CFD: 31/03/2014 - 17:59:48 - [] ----D C:\Users\DomiL\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O44 - LFC:[MD5.64871AE75A6CD9AF0CCD7C66ECB78E8C] - 09/01/2015 - 22:09:17 ---A- . (...) -- C:\pdisdk.log [173]
O44 - LFC:[MD5.BED562B95F117F2F12BFA493F9D34940] - 09/01/2015 - 22:10:10 ---A- . (...) -- C:\pivot.log [184]
O44 - LFC:[MD5.3EF48509236C4D728F3496E9ACDF6442] - 15/01/2015 - 19:41:08 ---A- . (...) -- C:\Windows\System32\2015-01-15-18-41-07.029-AvastVBoxSVC.exe-5948.log [197]
O44 - LFC:[MD5.4723A07772ADE703C13B447A2298DD26] - 15/01/2015 - 20:05:05 ---A- . (...) -- C:\Windows\System32\2015-01-15-18-41-21.010-aswFe.exe-360.log [247]
O44 - LFC:[MD5.186E918C1E267AE8BDC0B9EF11C78C2C] - 15/01/2015 - 20:05:39 ---A- . (...) -- C:\Windows\System32\2015-01-15-19-05-21.005-aswFe.exe-5628.log [247]
O44 - LFC:[MD5.37851FBD09833EC61ACB16DAB4920500] - 15/01/2015 - 21:23:58 ---A- . (...) -- C:\Windows\System32\2015-01-15-20-23-54.037-AvastVBoxSVC.exe-1412.log [197]
O44 - LFC:[MD5.A44E06B39D0AE31150D86DCBA001CC4D] - 15/01/2015 - 22:27:02 ---A- . (...) -- C:\Windows\System32\2015-01-15-21-27-00.015-AvastVBoxSVC.exe-1128.log [197]
O44 - LFC:[MD5.548E5BB317529847DCF03E0E5458D720] - 17/01/2015 - 03:24:23 ---A- . (...) -- C:\Windows\System32\2015-01-17-02-24-22.027-AvastVBoxSVC.exe-6224.log [197]
O44 - LFC:[MD5.3AC2B42D4E9B486E16754111B54D0343] - 17/01/2015 - 04:07:06 ---A- . (...) -- C:\Windows\System32\2015-01-17-03-07-04.001-AvastVBoxSVC.exe-1028.log [197]
O44 - LFC:[MD5.C71F0BDF0E27E1DB9272ED51E9A6864D] - 17/01/2015 - 22:14:08 ---A- . (...) -- C:\Windows\System32\2015-01-17-21-14-06.069-AvastVBoxSVC.exe-3896.log [197]
O44 - LFC:[MD5.3865B1C334C731D3472A9B5E818303E2] - 17/01/2015 - 22:24:59 ---A- . (...) -- C:\Windows\System32\2015-01-17-21-24-57.019-AvastVBoxSVC.exe-3560.log [197]
O44 - LFC:[MD5.5BDEB56F3161F36F402766457A3283CA] - 18/01/2015 - 00:05:00 ---A- . (...) -- C:\Windows\System32\2015-01-17-23-04-59.014-AvastVBoxSVC.exe-5852.log [197]
O44 - LFC:[MD5.F20CCBC0BBBCE40BC60BB8930C2A60CB] - 18/01/2015 - 17:35:57 ---A- . (...) -- C:\Windows\System32\2015-01-18-16-35-49.077-AvastVBoxSVC.exe-1928.log [197]
O44 - LFC:[MD5.5DCA02AA3891626C3287B624BEC9F7FF] - 19/01/2015 - 19:40:23 ---A- . (...) -- C:\Windows\System32\2015-01-19-18-40-22.021-AvastVBoxSVC.exe-4900.log [197]
O44 - LFC:[MD5.992C5898E03CC1620B87394E7D99A59A] - 19/01/2015 - 21:53:41 ---A- . (...) -- C:\Windows\System32\2015-01-19-20-53-38.043-AvastVBoxSVC.exe-1512.log [197]
O44 - LFC:[MD5.2D1F3BC9B746C368ACEA3FDADC2CF491] - 19/01/2015 - 22:40:54 ---A- . (...) -- C:\Windows\System32\2015-01-19-21-40-52.017-AvastVBoxSVC.exe-3156.log [197]
O44 - LFC:[MD5.B4AAA89294963AD05C61CF5FE203D90B] - 19/01/2015 - 22:50:52 ---A- . (...) -- C:\Windows\System32\2015-01-19-21-50-50.061-AvastVBoxSVC.exe-4868.log [197]
O44 - LFC:[MD5.D8D2F7BE0ECC0C4A7255D79D62D917F7] - 19/01/2015 - 23:37:29 ---A- . (...) -- C:\Windows\System32\2015-01-19-22-37-28.089-AvastVBoxSVC.exe-5184.log [197]
O44 - LFC:[MD5.3E9BE2BFF45053EC806F1689B96106F3] - 20/01/2015 - 00:08:33 ---A- . (...) -- C:\Windows\System32\2015-01-19-23-08-32.013-AvastVBoxSVC.exe-7028.log [197]
O44 - LFC:[MD5.DFF08653AD5B677164CD67D620DBC56D] - 20/01/2015 - 00:46:25 ---A- . (...) -- C:\Windows\System32\2015-01-19-23-46-23.062-AvastVBoxSVC.exe-3048.log [197]
O44 - LFC:[MD5.B333F1306C44448B040FB697D982663A] - 20/01/2015 - 18:28:24 ---A- . (...) -- C:\Windows\System32\2015-01-20-17-28-21.019-AvastVBoxSVC.exe-5280.log [197]
O44 - LFC:[MD5.C879DAC83C489035CBC77F51503FA241] - 21/01/2015 - 02:31:20 ---A- . (...) -- C:\Windows\System32\2015-01-21-01-31-18.014-AvastVBoxSVC.exe-4132.log [197]
O44 - LFC:[MD5.55F6CC9112C091A807C97D7BE7C05AF4] - 21/01/2015 - 03:53:07 ---A- . (...) -- C:\Windows\System32\2015-01-21-02-53-05.087-AvastVBoxSVC.exe-4248.log [197]
O44 - LFC:[MD5.CE912A82D456D4B0E8656B8B9C0EB4EF] - 21/01/2015 - 04:08:40 ---A- . (...) -- C:\Windows\System32\2015-01-21-03-08-38.064-AvastVBoxSVC.exe-5660.log [197]
O44 - LFC:[MD5.1D649FD11A9DAFF85BCD8EF54B83284B] - 21/01/2015 - 04:56:51 ---A- . (...) -- C:\Windows\System32\2015-01-21-03-56-50.036-AvastVBoxSVC.exe-3364.log [197]
O44 - LFC:[MD5.C5260DE8FABA83EE0C42A388D262D219] - 21/01/2015 - 05:57:15 ---A- . (...) -- C:\Windows\System32\2015-01-21-04-56-57.022-AvastVBoxSVC.exe-7564.log [197]
O44 - LFC:[MD5.1BF1304DAB9D6D68DF7909170E55C36E] - 21/01/2015 - 06:10:49 ---A- . (...) -- C:\Windows\System32\2015-01-21-04-57-10.043-aswFe.exe-3620.log [247]
O44 - LFC:[MD5.6356774C4660149D244633FCE7C9FB93] - 21/01/2015 - 06:11:04 ---A- . (...) -- C:\Windows\System32\2015-01-21-05-11-01.018-aswFe.exe-7428.log [247]
O44 - LFC:[MD5.15D2F4597B2E4047C4A488F6BF7D5B29] - 21/01/2015 - 06:38:37 ---A- . (...) -- C:\Windows\System32\2015-01-21-05-38-35.050-AvastVBoxSVC.exe-3500.log [197]
O44 - LFC:[MD5.7B5EB1F16DFDE9F99579DF509CE6829E] - 21/01/2015 - 07:29:44 ---A- . (...) -- C:\Windows\System32\2015-01-21-06-29-42.074-AvastVBoxSVC.exe-4764.log [197]
O44 - LFC:[MD5.3EA6DB9CFB63EAB48FAB8D18FF6E2E56] - 21/01/2015 - 07:53:39 ---A- . (...) -- C:\Windows\System32\2015-01-21-06-53-37.020-AvastVBoxSVC.exe-4736.log [197]
O44 - LFC:[MD5.3BA8D0C02A407EA0C0C91E949C597425] - 21/01/2015 - 19:40:12 ---A- . (...) -- C:\Windows\System32\2015-01-21-18-39-54.076-AvastVBoxSVC.exe-524.log [0]
O44 - LFC:[MD5.E8A62A5349545EF1CD610AC92162570B] - 21/01/2015 - 19:59:26 ---A- . (...) -- C:\Windows\System32\2015-01-21-18-40-09.057-aswFe.exe-3672.log [247]
O44 - LFC:[MD5.60A5122552BE68AE2F8F0860F2AE54D6] - 21/01/2015 - 19:59:51 ---A- . (...) -- C:\Windows\System32\2015-01-21-18-59-38.091-aswFe.exe-4060.log [247]
O44 - LFC:[MD5.4BAF3AF210CC7E5359F6AC172832974E] - 22/01/2015 - 08:44:19 ---A- . (...) -- C:\Windows\System32\2015-01-22-07-44-16.068-AvastVBoxSVC.exe-5644.log [0]
O44 - LFC:[MD5.9D1F2E491EDF689D120163119AD66A80] - 22/01/2015 - 12:20:23 ---A- . (...) -- C:\Windows\System32\2015-01-22-11-20-21.065-AvastVBoxSVC.exe-5368.log [0]
O44 - LFC:[MD5.16084F60ED537F0B1436C62AA5B9A93A] - 22/01/2015 - 17:27:57 ---A- . (...) -- C:\Windows\System32\2015-01-22-16-27-56.034-AvastVBoxSVC.exe-3556.log [0]
O51 - MPSK:{0f315e00-a253-11e4-97d1-001f16f165c1}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
[HKCU\Software\Reg]
[HKLM\Software\Reg]
O43 - CFD: 07/04/2014 - 17:46:13 - [] ----D C:\ProgramData\ProductData
O43 - CFD: 10/01/2015 - 20:57:51 - [] ----D C:\Users\DomiL\AppData\Roaming\ProductData
O43 - CFD: 14/01/2015 - 18:44:18 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SolidTech
O43 - CFD: 10/01/2015 - 20:57:47 - [] ----D C:\Users\DomiL\AppData\Roaming\bigfishIslands3
O43 - CFD: 25/03/2014 - 16:28:57 - [] ----D C:\Users\DomiL\AppData\Local\cbaf1c17-4b8a-4354-aa3e-6840a13e2868
O43 - CFD: 10/01/2015 - 21:56:48 - [] ----D C:\Users\DomiL\AppData\Local\DBUpdater
O43 - CFD: 15/01/2015 - 17:39:23 - [] ----D C:\Users\DomiL\AppData\Local\Mysoftpack
O43 - CFD: 13/01/2015 - 23:29:21 - [] ----D C:\Users\DomiL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mysoftpack
O44 - LFC:[MD5.95F4DA049D364AA7C26907513B660404] - 10/01/2015 - 21:56:51 ---A- . (...) -- C:\instlog.txt [1630662]
O44 - LFC:[MD5.6714A44A712DC3AF7A6151C76B29A90A] - 19/01/2015 - 22:33:16 ---A- . (...) -- C:\rapport malwarebytes.txt [1300]
O53 - SMSR:HKLM\...\startupreg\LogMeInRescueCallingCard [Key] . (.LogMeIn, Inc. - LogMeIn Rescue Calling Card.) -- C:\Program Files\LogMeIn Rescue Calling Card\CallingCard.exe
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\vbscript.dll.zip:Zone.Identifier
M2 - MFEP: Extension [domdom - 0] {886f5d30-5b8b-42ab-98f8-31d062b96dc3}.xpi
M2 - MFEP: Extension [domdom - eaxxuhwg.default-1394823206156] {886f5d30-5b8b-42ab-98f8-31d062b96dc3}.xpi
M2 - MFEP: Extension [domdom - extensions] {886f5d30-5b8b-42ab-98f8-31d062b96dc3}.xpi
M2 - MFEP: Extension [domdom - ri33v4dh.default] {886f5d30-5b8b-42ab-98f8-31d062b96dc3}.xpi
O42 - Logiciel: SolidTech - (.LogMeIn, Inc..) [HKLM] -- {A22B8513-EA8C-46A1-9735-F5BE971C368D}
O42 - Logiciel: Update Checker - (.Mysoftpack.) [HKCU] -- 3f3ac151cbbd2107
[HKCU\Software\rttasks]
[HKLM\Software\HKBS]
O43 - CFD: 19/01/2015 - 22:29:50 - [] ----D C:\ProgramData\FOkkfij
O43 - CFD: 10/01/2015 - 02:04:42 - [] ----D C:\ProgramData\WinFix Protector
[HKLM\Software\Eset]
O43 - CFD: 23/03/2014 - 07:22:50 - [] ----D C:\Users\DomiL\AppData\Roaming\AVG2014
O43 - CFD: 02/01/2015 - 22:00:00 - [] ----D C:\Users\DomiL\AppData\Local\Avg2014
ProxyFix
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
0
Réponse 16 / 23
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
23 janv. 2015 à 19:16
Bonsoir,
Je te donne le lien de Cjoint reçu par mail :
http://www.cjoint.com/?EAvc7h1jGxc
Je pense que c'est bon.
Sinon je vais garder microsof security et avast et désinstaller les autres, les deux peuvent cohabiter ?
Je ferais la manip ZHPFix demain matin car je ne peux pas ce soir.
Merci encore. Bonne soirée.
0
Réponse 17 / 23
fabul Messages postés 39204 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 novembre 2024 5 421
23 janv. 2015 à 23:31
Non, les deux ne peuvent cohabiter, ne garde qu'un seul antivirus.

Nettoie aussi avec ZHPCleaner https://nicolascoolman.eu

Quand tu aura fait ZHPFix , ZHPCleaner , refait un log ZHPDiag.
0
Réponse 18 / 23
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
27 janv. 2015 à 22:21
Bonsoir,
Excuses-moi pour le délai de réponse mais je suis malade et pas facile de se concentrer !!!
En ce qui concerne les antivirus, j'ai désinstallé microsoft sécurity et Bitdefender. J'ai gardé avast mais je n'ai pas réussi à désactiver windows défender.
Sinon, j'ai fait ZHPFix, ZHPCleaner et refait ZHPDial . Je te joins le lien CJoint : http://www.cjoint.com/?EABwjqrrdgD.
J'espére que cette fois-ci, c'est bon.

Merci encore de m'aider,

Cordialement,
0
Réponse 19 / 23
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
27 janv. 2015 à 22:58
Re bonsoir,

J'ai réussi à désactiver windows defender. Il me reste avast comme antivirus.

Bonne soirée.
0
Réponse 20 / 23
fabul Messages postés 39204 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 novembre 2024 5 421
28 janv. 2015 à 21:29
Le PC doit aller mieux ?

Le principal problème que je vois , c'est ça:

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

Mais je ne sais pas vraiment comment traiter ça.

Si quelqu'un a une idée pour faire avancer les choses...

Je vais essayer de demander a quelqu'un.
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
28 janv. 2015 à 21:40
salut , rien d'important si cela ne gêne pas , tu peux laisser sinon he bien il faut déjà supprimer les P2P , certaines extensions et cette ligne R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

mais tu peux déjà lui faire passer ZHPCleaner !
0
fabul Messages postés 39204 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 novembre 2024 5 421
28 janv. 2015 à 21:55
Si c'est lui ou elle qui a installé uTorrent, je ne vais pas supprimer.

Sinon, avec ZHPFix , j'ai déja fait R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

Il me semble , et fait nettoyer avec ZHPCleaner.

Il faudrait peut être le refaire ?
0

Discussions similaires

Clavier bloqué au demarrage :(
Alex -
Pascale -

8 réponses
5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses