Sos pc infesté

Résolu/Fermé
akten Messages postés 7 Date d'inscription mercredi 7 octobre 2015 Statut Membre Dernière intervention 23 novembre 2017 - 7 oct. 2015 à 23:28
fabul Messages postés 33575 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 30 septembre 2022 - 8 oct. 2015 à 02:11
Bonjour,

j'essaye de nettoyer le pc de ma tante, un asus qui a deux mois, il me semble infesté de virus, j'ai alncé des scans avec malwarebyte's, avast, adwcleaner et enlever plusieurs programmes qui me paraissaient suspects
des fenetres de pubs se succedent, malware bloque des sites sans cesse, à chaque recherches plusieurs onglets s'ouvrent d'eux meme comme onesafe pc cleaner ou d'autres
je n'arrive pas a télécharger chrome, le telechargement n'aboutie pas

est ce que quelqu'un est disponible pour m'accompagner à recuperer cet ordi?

merci



3 réponses

fabul Messages postés 33575 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 30 septembre 2022 4 643
8 oct. 2015 à 00:18
Salut,

Installe RegRun Reanimator (Clic sur Download Mirror 1 ou 2)

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Attention, il détecte souvent des faux positifs (des bons fichiers).

Tu peux faire des recherches sur Internet.

Si tu a besoin d'aide, voir plus bas*

Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système,

Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.


Une fois les faux positifs identifiés, tu peux analyser avec l'option "Reboot" plutôt que "Make scan now" au cas ou il détecterait un rootkit qui na pas été détecté dans Windows.


Regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns


Dans certains cas, il faut réinitialiser les navigateurs:
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur


Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.
0
akten Messages postés 7 Date d'inscription mercredi 7 octobre 2015 Statut Membre Dernière intervention 23 novembre 2017
8 oct. 2015 à 01:13
Merci!

je pense avoir enlever les elements qui posaient problème, mais je ne suis pas sure d'avoir fait la bonne manipuation pour recuperer le rapport, j'ai trouvé ce fichier sur mon bureau

SpyHolesList Version:11.1 Build:7.77.0.177-64b
08.10.2015 00:58:36
WinDir=C:\Windows
Startup=C:\Users\avdrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Common Startup=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Windows 8.1 (6.2.9200)
Internet Explorer 9.11.9600.18036
[Internet Explorer]
[Default Home Page] :HKLM Default_Page_URL=http://www.google.com
[Current Home Page] :HKCU Start Page=http://google.fr/
[Current Home Page] :HKCU HOMEOldSP=""
[Current Home Page] :HKCU Default_Page_URL=http://www.google.com
[Current Home Page] :HKLM Start Page=http://www.msn.com/?pc=MSE1
[Current Home Page] :HKLM HOMEOldSP=""
[All Users Search] :HKLM Default_Search_URL=http://www.google.com
[All Users Search] :HKLM Search Page=http://www.google.com
[Current Users Search] :HKCU Default_Search_URL=http://www.google.com
[Current Users Search] :HKCU Search Page=http://www.google.com
[Current Users Search] :HKCU Search Bar=""
[IE Local Blank Page] :HKCU Local Page=C:\Windows\system32\blank.htm
[IE Local Blank Page] :HKLM Local Page=C:\Windows\SysWOW64\blank.htm
[Browser Helper Objects] {449D0D6E-2412-4E61-B68F-1CB625CD9E52}=C:\PROGRAM FILES\CLASSIC SHELL\CLASSICEXPLORER32.DLL
### Adds classic Windows Explorer features IvoSoft Classic Shell 4, 2, 4, 0
[Browser Helper Objects] {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}=C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASWWEBREPIE.DLL
### IE Webrep plugin AVAST Software 10.3.0.54
[Browser Helper Objects] {EA801577-E6AD-4BD5-8F71-4BE0154331A4}=C:\PROGRAM FILES\CLASSIC SHELL\CLASSICIEDLL_32.DLL
### Customizations for the title bar and status bar of IE IvoSoft Classic Shell 4, 2, 4, 0
[Browser Helper Objects(x64)] {449D0D6E-2412-4E61-B68F-1CB625CD9E52}=C:\PROGRAM FILES\CLASSIC SHELL\CLASSICEXPLORER64.DLL
### Adds classic Windows Explorer features IvoSoft Classic Shell 4, 2, 4, 0
[Browser Helper Objects(x64)] {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}=C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASWWEBREPIE64.DLL
### IE Webrep plugin AVAST Software 10.3.0.54
[Browser Helper Objects(x64)] {EA801577-E6AD-4BD5-8F71-4BE0154331A4}=C:\PROGRAM FILES\CLASSIC SHELL\CLASSICIEDLL_64.DLL
### Customizations for the title bar and status bar of IE IvoSoft Classic Shell 4, 2, 4, 0
[Auto Search URL] :HKCU provider=""
[Auto Search URL] :HKCU "Default Value"=""
[Search Assistant] :HKCU SearchAssistant=""
[Search Assistant] :HKLM SearchAssistant=""
[Search Assistant] :HKCU CustomizeSearch=""
[Search Assistant] :HKLM CustomizeSearch=""
[Search Provider] {2f23ab71-4ac6-41f2-a955-ea576e553146}=http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
### Bing
[Search Provider] DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[Search Provider for All Users] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}=http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASJB
### Bing
[Search Provider for All Users] {33BB0A4E-99AF-4226-BDF6-49120163DE86}=http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
### Bing
[Search Provider for All Users] DefaultScope={33BB0A4E-99AF-4226-BDF6-49120163DE86}
[Search Provider for All Users(x64)] {2f23ab71-4ac6-41f2-a955-ea576e553146}=http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASJB
### Bing
[Search Provider for All Users(x64)] {33BB0A4E-99AF-4226-BDF6-49120163DE86}=http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
### Bing
[Search Provider for All Users(x64)] DefaultScope={33BB0A4E-99AF-4226-BDF6-49120163DE86}
[Search Provider(x64)] {2f23ab71-4ac6-41f2-a955-ea576e553146}=http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
### Bing
[Search Provider(x64)] DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[CustomizeSearch] :HKLM CustomizeSearch=""
[URLSearchHook] :HKCU {CFBFAE00-17A6-11D0-99CB-00C04FD64497}=C:\WINDOWS\SYSWOW64\IEFRAME.DLL
### Navigateur Internet Microsoft Corporation Internet Explorer 11.00.9600.17840
[Search URL Template] :HKLM 1=""
[Search URL Template] :HKLM 2=""
[Search URL Template] :HKLM 3=""
[Search URL Template] :HKLM 4=""
[Default Prefix] :HKLM "Default Value"=http://
[URL Default Prefixes] :HKLM mosaic=http://
[URL Default Prefixes] :HKLM www=http://
[URL Default Prefixes] :HKLM home=http://
[URL Default Prefixes] :HKLM ftp=ftp://
[AboutURLs] :HKLM blank=res://mshtml.dll/blank.htm
[AboutURLs] :HKLM NoAdd-onsInfo=res://ieframe.dll/noaddoninfo.htm
[AboutURLs] :HKLM InPrivate=res://ieframe.dll/inprivate.htm
[AboutURLs] :HKLM NavigationFailure=res://ieframe.dll/navcancl.htm
[AboutURLs] :HKLM NoAdd-ons=res://ieframe.dll/noaddon.htm
[AboutURLs] :HKLM Home=270
[AboutURLs] :HKLM PostNotCached=res://ieframe.dll/repost.htm
[AboutURLs] :HKLM DesktopItemNavigationFailure=res://ieframe.dll/navcancl.htm
[AboutURLs] :HKLM NavigationCanceled=res://ieframe.dll/navcancl.htm
[AboutURLs] :HKLM SecurityRisk=res://ieframe.dll/securityatrisk.htm
[User Style Sheet] :HKCU User Stylesheet=""
[User Style Sheet] :HKCU Use My Stylesheet=0
[Execute unsigned ActiveX in My Computer Zone] :HKCU 1201=0
[Execute unsigned ActiveX in My Computer Zone] :HKLM 1201=1
[Execute unsigned ActiveX in Local Intranet Zone] :HKCU 1201=0
[Execute unsigned ActiveX in Local Intranet Zone] :HKLM 1201=3
[Execute unsigned ActiveX in Internet Zone] :HKCU 1201=0
[Execute unsigned ActiveX in Internet Zone] :HKLM 1201=3
[Links Toolbar] :HKCU LinksFolderName=""
[Toolbars] :HKLM {553891B7-A0D5-4526-BE18-D3CE461D6310}=C:\PROGRAM FILES\CLASSIC SHELL\CLASSICEXPLORER32.DLL
### Adds classic Windows Explorer features IvoSoft Classic Shell 4, 2, 4, 0
[Toolbars(x64)] :HKLM {553891B7-A0D5-4526-BE18-D3CE461D6310}=C:\PROGRAM FILES\CLASSIC SHELL\CLASSICEXPLORER64.DLL
### Adds classic Windows Explorer features IvoSoft Classic Shell 4, 2, 4, 0
[IE Extensions - All Users] :HKLM {56753E59-AF1D-4FBA-9E15-31557124ADA2}=C:\PROGRAM FILES\CLASSIC SHELL\CLASSICIE_32.EXE
### Classic IE IvoSoft Classic Shell 4, 2, 4, 0
[AutoConfigURL] :HKCU AutoConfigURL=""
[Protocols Filter] :HKLM application/octet-stream=C:\WINDOWS\SYSWOW64\MSCOREE.DLL
### Microsoft .NET Runtime Execution Engine Microsoft Corporation Microsoft® Windows® Operating System 6.3.9600.16384
[Protocols Filter] :HKLM application/x-complus=C:\WINDOWS\SYSWOW64\MSCOREE.DLL
### Microsoft .NET Runtime Execution Engine Microsoft Corporation Microsoft® Windows® Operating System 6.3.9600.16384
[Protocols Filter] :HKLM application/x-msdownload=C:\WINDOWS\SYSWOW64\MSCOREE.DLL
### Microsoft .NET Runtime Execution Engine Microsoft Corporation Microsoft® Windows® Operating System 6.3.9600.16384
[Protocols Handler] :HKLM about=C:\WINDOWS\SYSWOW64\MSHTML.DLL
### Visionneuse HTML Microsoft (R) Microsoft Corporation Internet Explorer 11.00.9600.17278
[Protocols Handler] :HKLM cdl=C:\WINDOWS\SYSWOW64\URLMON.DLL
### Extensions OLE32 pour Win32 Microsoft Corporation Internet Explorer 11.00.9600.16384
[Protocols Handler] :HKLM dvd=C:\WINDOWS\SYSWOW64\MSVIDCTL.DLL
### Contrôle ActiveX pour le flux vidéo Microsoft Corporation DirectShow 6.05.9600.16384
[Protocols Handler] :HKLM file=C:\WINDOWS\SYSWOW64\URLMON.DLL
### Extensions OLE32 pour Win32 Microsoft Corporation Internet Explorer 11.00.9600.16384
[Protocols Handler] :HKLM ftp=C:\WINDOWS\SYSWOW64\URLMON.DLL
### Extensions OLE32 pour Win32 Microsoft Corporation Internet Explorer 11.00.9600.16384
[Protocols Handler] :HKLM http=C:\WINDOWS\SYSWOW64\URLMON.DLL
### Extensions OLE32 pour Win32 Microsoft Corporation Internet Explorer 11.00.9600.16384
[Protocols Handler] :HKLM https=C:\WINDOWS\SYSWOW64\URLMON.DLL
### Extensions OLE32 pour Win32 Microsoft Corporation Internet Explorer 11.00.9600.16384
[Protocols Handler] :HKLM its=C:\WINDOWS\SYSWOW64\ITSS.DLL
### Microsoft® InfoTech Storage System Library Microsoft Corporation Microsoft® Windows® Operating System 6.3.9600.17415
[Protocols Handler] :HKLM javascript=C:\WINDOWS\SYSWOW64\MSHTML.DLL
### Visionneuse HTML Microsoft (R) Microsoft Corporation Internet Explorer 11.00.9600.17278
[Protocols Handler] :HKLM local=C:\WINDOWS\SYSWOW64\URLMON.DLL
### Extensions OLE32 pour Win32 Microsoft Corporation Internet Explorer 11.00.9600.16384
[Protocols Handler] :HKLM mailto=C:\WINDOWS\SYSWOW64\MSHTML.DLL
### Visionneuse HTML Microsoft (R) Microsoft Corporation Internet Explorer 11.00.9600.17278
[Protocols Handler] :HKLM mhtml=C:\WINDOWS\SYSWOW64\INETCOMM.DLL
### Microsoft Internet Messaging API Resources Microsoft Corporation Microsoft® Windows® Operating System 6.3.9600.18036
[Protocols Handler] :HKLM mk=C:\WINDOWS\SYSWOW64\URLMON.DLL
### Extensions OLE32 pour Win32 Microsoft Corporation Internet Explorer 11.00.9600.16384
[Protocols Handler] :HKLM ms-its=C:\WINDOWS\SYSWOW64\ITSS.DLL
### Microsoft® InfoTech Storage System Library Microsoft Corporation Microsoft® Windows® Operating System 6.3.9600.17415
[Protocols Handler] :HKLM res=C:\WINDOWS\SYSWOW64\MSHTML.DLL
### Visionneuse HTML Microsoft (R) Microsoft Corporation Internet Explorer 11.00.9600.17278
[Protocols Handler] :HKLM tv=C:\WINDOWS\SYSWOW64\MSVIDCTL.DLL
### Contrôle ActiveX pour le flux vidéo Microsoft Corporation DirectShow 6.05.9600.16384
[Protocols Handler] :HKLM vbscript=C:\WINDOWS\SYSWOW64\MSHTML.DLL
### Visionneuse HTML Microsoft (R) Microsoft Corporation Internet Explorer 11.00.9600.17278
[Proxy] :HKCU ProxyServer=http=127.0.0.1:55844;https=127.0.0.1:55844
[Proxy] :HKCU ProxyEnable=0
[Network Settings]
[Hosts File Path] :HKLM DataBasePath=%SystemRoot%\System32\drivers\etc
[Browsers]
[Installed Browsers] FIREFOX.EXE=C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE
### Firefox Mozilla Corporation Firefox 41.0.1
[Installed Browsers] Google Chrome=C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
### Default Browser
Google Chrome Google Inc. Google Chrome 45.0.2454.101
[Installed Browsers] IEXPLORE.EXE=IEXPLORE.EXE
### File is deleted or hidden by a rootkit or could not be located.
[FireFox Components and Extensions] wrc@avast.com=C:\Program Files\AVAST Software\Avast\WebRep\FF\
### wrc@avast.com Avast Online Security Files abek.bl.xul.js bs.aos.ff.js csl.parser.js eventemitter2.js jquery-1.5.2.js
[FireFox Settings] :HKLM browser.startup.homepage=""
[FireFox Settings] :HKLM browser.startup.homepage_override_url=""
[FireFox Settings] :HKLM browser.search.selectedEngine=""
[FireFox Settings] :HKLM browser.search.selectedEngine,S=""
[FireFox Settings] :HKLM browser.search.defaultEnginename=""
[FireFox Settings] :HKLM browser.search.defaultEnginename,S=""
[FireFox Settings] :HKLM browser.search.order.1=""
[FireFox Settings] :HKLM browser.search.order.1,S=""
[FireFox Settings] :HKLM browser.search.defaulturl=""
[FireFox Settings] :HKLM browser.newtab.url=""
[FireFox Settings] :HKLM keyword.URL=""
[FireFox Settings] :HKLM network.proxy.autoconfig_url=""
[FireFox Settings] :HKLM network.proxy.type=""
[FireFox Settings] :HKLM network.proxy.http=""
[FireFox Settings] :HKLM network.proxy.http_port=""
[Google Chrome Settings] :HKLM backup.homepage=""
[Google Chrome Settings] :HKLM backup.session.urls_to_restore_on_startup=""
[Google Chrome Settings] :HKLM session.startup_urls=""
[Google Chrome Settings] :HKLM default_search_provider.icon_url=""
[Google Chrome Settings] :HKLM default_search_provider.keyword=""
[Google Chrome Settings] :HKLM default_search_provider.name=""
[Google Chrome Settings] :HKLM default_search_provider.search_url=""
[Google Chrome Settings] :HKLM default_search_provider.suggest_url=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.alternate_urls=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.favicon_url=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.keyword=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.short_name=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.url=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.suggest_url=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.new_tab_url=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.instant_url=""
[Google Chrome Settings] :HKLM default_search_provider_data.template_url_data.image_url=""
[Google Chrome Settings] :HKLM homepage=""
[Google Chrome Settings] :HKLM session.urls_to_restore_on_startup=""
[Chrome Protected Settings] search_web_data.url={google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}{google:contextualSearchVersion}ie={inputEncoding}
[Chrome Protected Settings] search_web_data.created_by_policy=0
[Chrome Protected Settings] search_web_data.suggest_url={google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
[Chrome Protected Settings] search_web_data.new_tab_url={google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
[Chrome Protected Settings] default_search_provider_data.template_url_data.alternate_urls=["{google:baseURL}#q={searchTerms}","{google:baseURL}search#q={searchTerms}","{google:baseURL}webhp#q={searchTerms}","{google:baseURL}s#q={searchTerms}","{google:baseURL}s?q={searchTerms}"]
[Chrome Protected Settings] default_search_provider_data.template_url_data.favicon_url=http://www.google.com/favicon.ico
[Chrome Protected Settings] default_search_provider_data.template_url_data.image_url={google:baseURL}searchbyimage/upload
[Chrome Protected Settings] default_search_provider_data.template_url_data.instant_url={google:baseURL}webhp?sourceid=chrome-instant&{google:RLZ}{google:forceInstantResults}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
[Chrome Protected Settings] default_search_provider_data.template_url_data.new_tab_url={google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
[Chrome Protected Settings] default_search_provider_data.template_url_data.suggestions_url={google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
[Chrome Protected Settings] default_search_provider_data.template_url_data.url={google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}{google:contextualSearchVersion}ie={inputEncoding}
[Chrome Protected Settings] default_search_provider_data.template_url_data.keyword=google.fr
[Chrome Protected Settings] default_search_provider_data.template_url_data.short_name=Google
[Chrome Protected Settings] homepage=http://google.fr/
[Google Chrome Addons] kngglkijfekbhidmchmlfmpkdffmedob=C:\Users\avdrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\kngglkijfekbhidmchmlfmpkdffmedob\5.20.3_0
### Blockulicious: Blockulicious ajoute un niveau de sécurité puissant et non-intrusif à votre expérience de navigation. update_url: https://clients2.google.com/service/update2/crx
[Google Chrome Addons] eemcgdkfndhakfknompkggombfjjjeno=C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.132\resources\bookmark_manager
### Bookmark Manager: Bookmark Manager
[Google Chrome Addons] ennkphjdgehloodpbhlhldgbnhmacadg=C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\resources\settings_app
### Settings: Settings
[Google Chrome Addons] cfhdojbkjhnklbpkdaibdccddilifddb=C:\Users\avdrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.9.3_0
### Adblock Plus: Utilisé par plus de 50 millions de personnes, Adblock Plus est gratuit et bloque toutes les publicités, malware et trackers. update_url: https://clients2.google.com/service/update2/crx
[Google Chrome Addons] ehloibeiaffhibffchiobihgcainmcep=C:\Program Files\Google\Chrome\Application\Extensions\chrome\app\37.1329.2.4
### :
update_url:
[Google Chrome Addons] ahfgeienlihckogmohjhadlkjgocpleb=C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.132\resources\web_store
### Web Store: Découvrez des applications, des jeux, des extensions et des thèmes exceptionnels pour Google Chrome.
[Google Chrome Addons] nbpagnldghgfoolbancepceaanlmhfmd=C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\resources\hotword
### Hotword triggering:
[Google Chrome Addons] lojpenhmoajbiciapkjkiekmobleogjc=C:\Program Files\Google\Chrome\Application\Extensions\chrome\man
### Default Placeholder Extensions: Preloaded Extension Placeholder for Crhome
[Google Chrome Addons] mfffpogegjflfpflabcdkioaeobkgjik=C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.132\resources\gaia_auth
### GaiaAuthExtension: GAIA Component Extension
[Google Chrome Addons] dcnofaichneijfbkdkghmhjjbepjmble=C:\Users\avdrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcnofaichneijfbkdkghmhjjbepjmble\0.21_0
### honnête bloqueur de pubs App (by STANDS): Le bloqueur de publicité qui vous permet de recueillir des fonds pour la charité en bloquant publicités et le suivi. update_url: https://clients2.google.com/service/update2/crx
[Google Chrome Addons] kmendfapggjehodndflmmgagdbamhnfd=C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\resources\cryptotoken
### CryptoTokenExtension: CryptoToken Component Extension
[Google Chrome Addons] bgnkhhnnamicmpeenaelnjfhikgbkllg=C:\Users\avdrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg\2.0.15_0
### Adguard AdBlocker: Extension Adblock inégalée contre la publicité et les pop-ups. Bloque les publicités sur Facebook, Youtube et tous les autres sites. update_url: https://clients2.google.com/service/update2/crx
[Google Chrome Addons] mhjfbmdgcfjbbpaeojofohoefgiehjai=C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.89\resources\pdf
### Chrome PDF Viewer:
[Google Chrome Addons] hbepadcdhpahlikldbochnhfleejiokp=C:\Users\avdrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbepadcdhpahlikldbochnhfleejiokp\0.19.7.1_0
### Anti-Porn Pro - The best Anti-Porn addon!: Cloduacl Anti-Porn Pro is cloud based web filtering application protecting your family browsing by monitoring millions web sites update_url: https://clients2.google.com/service/update2/crx
[Google Chrome Addons] ocifcklkibdehekfnmflempfgjhbedch=C:\Users\avdrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch\3.4_0
### AdBlock Pro: NOUVEAU! Bloque toutes les publicités intempestives d'Internet : les publicités vidéo sur Youtube, les bannières, et bien plus encore. update_url: https://clients2.google.com/service/update2/crx
[Google Chrome Addons] gighmmpiobklfepjocnamgkkbiglidom=C:\Users\avdrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.41.2_0
### AdBlock: La plus populaire des extensions Chrome, avec plus de 40 millions d'utilisateurs ! Bloque la publicité sur le web. update_url: https://clients2.google.com/service/update2/crx
[Google Chrome Addons] neajdppkdcdipfabeoofebfddakdcjhd=C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\resources\network_speech_synthesis
### Google Network Speech: Component extension providing speech via the Google network text-to-speech service.
[Google Chrome Addons] nkeimhogjdpnpccoofpliimaahmaaome=C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\resources\hangout_services
### Google+ Hangouts:
[Google Chrome Addons] gomekmidlodglbbmalcneegieacbdmki=C:\Users\avdrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.2.0.190_0
### Avast Online Security: Avast Browser Security and Web Reputation Plugin. update_url: https://clients2.google.com/service/update2/crx
[Google Chrome Addons] lgblnfidahcdcjddiepkckcfdhpknnjh=C:\Users\avdrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh\0.958_0
### Un honnête bloqueur de pubs (by STANDS): Le bloqueur de publicité qui vous permet de recueillir des fonds pour la charité en bloquant publicités et le suivi. update_url: https://clients2.google.com/service/update2/crx
[Google Chrome Addons] pafkbggdmjlpgkdkcbjmhmfcdpncadgh=C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\resources\google_now
### Google Now: Integrates Google Now into Chrome.
[Google Chrome Addons] gfdkimpbcpahaombhbimeihdjnejgicl=C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\resources\feedback
### Feedback: User feedback extension
[Google Chrome Addons] mfehgcgbbipciphmccgaenjidiccnmng=C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.132\resources\cloud_print
### Cloud Print: Cloud Print
[Google Chrome Addons] nmmhkkegccagdldgiimedpiccmgmieda=C:\Users\avdrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.2.0_0
### Paiements via le Chrome Web Store: Paiements via le Chrome Web Store update_url: https://clients2.google.com/service/update2/crx
[Google Chrome Addons] lccekmodgklaepjeofjdjpbminllajkg=C:\Users\avdrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_0
### Chrome Hotword Shared Module: Support files for Chrome Hotwording. update_url: https://clients2.google.com/service/update2/crx
[Google Chrome Addons] ibgbdgngjflpkahkoabmiijlaggkinaj=C:\Program Files\Google\Chrome\Application\Extensions\chrome\app\37.1329.3.6
### :
update_url:
[Google Chrome Addons] ffdjdmnbocdjkhhilblkfelecdfmomhp=C:\Users\avdrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffdjdmnbocdjkhhilblkfelecdfmomhp\1.4_0
### Ad.Block Plus: Block all annoying ads all over the web update_url: https://clients2.google.com/service/update2/crx
[Google Chrome Addons] bfpoaihndjklkeidejbgjaadeidhfenm=C:\Users\avdrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfpoaihndjklkeidejbgjaadeidhfenm\1.3_0
### Chrome Safe Guard: Protégez votre navigateur contre les virus , les logiciels malveillants invasion ! update_url: https://clients2.google.com/service/update2/crx
[Google Chrome Addons] mgndgikekgjfcpckkfioiadnlibdjbkf=C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.132\resources\chrome_app
### Chrome: Un navigateur Internet rapide, simple et sécurisé, conçu pour le Web d'aujourd'hui
[Google Chrome Addons] dlggapfljcnbmajohkhhapaoajopbncm=C:\Program Files\Google\Chrome\Application\Extensions\chrome\app\37.1329.4.8
### :
update_url:
[Google Chrome Addons] fphnecoppfkhnnbhhmdmpldmkpnflegp=C:\Users\avdrot\AppData\Local\Balance Extension\Component
### :
update_url:
[Google Chrome Addons] gmamnhfbiackmckkaopokinkpmccdnki=C:\Users\avdrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmamnhfbiackmckkaopokinkpmccdnki\1.3.1_0
### Background for LinkedIn: Disabled
update_url: https://clients2.google.com/service/update2/crx
[Google Chrome Addons] mnmjifhlaknchmamibdkalphllnoooak=C:\Users\avdrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnmjifhlaknchmamibdkalphllnoooak\1.2.16_0
### Security mod: Disabled
update_url: https://clients2.google.com/service/update2/crx
[Google Chrome Addons] gomekmidlodglbbmalcneegieacbdmki=C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\CHROME\ASWWEBREPCHROME.CRX
### Avast Online Security: Avast Browser Security and Web Reputation Plugin.
[Network Settings]
[Domain Name] :HKLM Domain=""
[Name Server] {84C8970D-CCDE-42D1-BA93-5DC46164F5FF}=172.30.120.3 172.30.120.8
### Network Card:Realtek PCIe GBE Family Controller DHCPNameServer:172.30.120.3 172.30.120.8 DhcpDefaultGateway:172.31.65.199
DhcpServer:172.30.120.3
[Name Server] {D81F9D9A-8978-4884-A563-27B5870240E3}=199.203.131.152,82.163.143.182
### Network Card:Qualcomm Atheros AR956x Wireless Network Adapter DHCPNameServer:192.168.0.254 DhcpDefaultGateway:192.168.0.254
DhcpServer:192.168.0.254
[WinSock2 Components] napinsp.dll=C:\WINDOWS\SYSWOW64\NAPINSP.DLL
### Fournisseur Shim d'affectation de noms de messagerie Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384 %SystemRoot%\SYSWOW64\napinsp.dll
[WinSock2 Components] pnrpnsp.dll=C:\WINDOWS\SYSWOW64\PNRPNSP.DLL
### Fournisseur d'espace de noms PNRP Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384 %SystemRoot%\SYSWOW64\pnrpnsp.dll
[WinSock2 Components] NLAapi.dll=C:\WINDOWS\SYSWOW64\NLAAPI.DLL
### Network Location Awareness 2 Microsoft Corporation Microsoft® Windows® Operating System 6.3.9600.17415 %SystemRoot%\SYSWOW64\NLAapi.dll
[WinSock2 Components] mswsock.dll=C:\WINDOWS\SYSWOW64\MSWSOCK.DLL
### Fournisseur de service Sockets 2.0 de Microsoft Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384 %SystemRoot%\SYSWOW64\mswsock.dll
[WinSock2 Components] winrnr.dll=C:\WINDOWS\SYSWOW64\WINRNR.DLL
### LDAP RnR Provider DLL Microsoft Corporation Microsoft® Windows® Operating System 6.3.9600.16384 %SystemRoot%\SYSWOW64\winrnr.dll
[WinSock2 Components] wshbth.dll=C:\WINDOWS\SYSWOW64\WSHBTH.DLL
### Windows Sockets Helper DLL Microsoft Corporation Microsoft® Windows® Operating System 6.3.9600.17415 %SystemRoot%\SYSWOW64\wshbth.dll
[WinSock2 Components (x64)] napinsp.dll=C:\WINDOWS\SYSNATIVE\NAPINSP.DLL
### Fournisseur Shim d'affectation de noms de messagerie Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384 %SystemRoot%\SYSNATIVE\napinsp.dll
[WinSock2 Components (x64)] pnrpnsp.dll=C:\WINDOWS\SYSNATIVE\PNRPNSP.DLL
### Fournisseur d'espace de noms PNRP Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384 %SystemRoot%\SYSNATIVE\pnrpnsp.dll
[WinSock2 Components (x64)] NLAapi.dll=C:\WINDOWS\SYSNATIVE\NLAAPI.DLL
### Network Location Awareness 2 Microsoft Corporation Microsoft® Windows® Operating System 6.3.9600.17415 %SystemRoot%\SYSNATIVE\NLAapi.dll
[WinSock2 Components (x64)] mswsock.dll=C:\WINDOWS\SYSNATIVE\MSWSOCK.DLL
### Fournisseur de service Sockets 2.0 de Microsoft Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384 %SystemRoot%\SYSNATIVE\mswsock.dll
[WinSock2 Components (x64)] winrnr.dll=C:\WINDOWS\SYSNATIVE\WINRNR.DLL
### LDAP RnR Provider DLL Microsoft Corporation Microsoft® Windows® Operating System 6.3.9600.16384 %SystemRoot%\SYSNATIVE\winrnr.dll
[WinSock2 Components (x64)] wshbth.dll=C:\WINDOWS\SYSNATIVE\WSHBTH.DLL
### Windows Sockets Helper DLL Microsoft Corporation Microsoft® Windows® Operating System 6.3.9600.17415 %SystemRoot%\SYSNATIVE\wshbth.dll
[Windows Shell]
[Display Scrap's Extensions] :HKLM NeverShowExt=""
[ScreenSaver] :HKCU SCRNSAVE.EXE=""
### File is deleted or hidden by a rootkit or could not be located.
[System.ini] shell=explorer.exe
[User Shell] :HKCU shell=""
[Internet Shortcuts] :HKLM C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reanimator\Update Reanimator.lnk=HTTP://GREATIS.COM/REANIMATOR.INI /R
### C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\REANIM~1\UPDATE~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\Desktop\7-Zip File Manager.lnk=C:\Program Files (x86)\7-Zip\7zFM.exe
### C:\Users\avdrot\Desktop\7-ZIPF~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\Desktop\Anti virus et anti malware\Avast Free Antivirus.lnk=C:\Program Files\AVAST Software\Avast\AvastUI.exe
### C:\Users\avdrot\Desktop\ANTIVI~1\AVASTF~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\Desktop\Anti virus et anti malware\Malwarebytes Anti-Malware.lnk=C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
### C:\Users\avdrot\Desktop\ANTIVI~1\MALWAR~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\Desktop\Anti virus et anti malware\Spybot-S&D Start Center.lnk=C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
### C:\Users\avdrot\Desktop\ANTIVI~1\SPYBOT~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\Desktop\Lanceur d'applications Google Chrome.lnk=C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
### C:\Users\avdrot\Desktop\LANCEU~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\Desktop\Minecraft\Minecraft.lnk=C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
### C:\Users\avdrot\Desktop\MINECR~1\MINECR~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\Desktop\Reanimator.lnk=C:\Program Files (x86)\Greatis\Reanimator\reanimator.exe
### C:\Users\avdrot\Desktop\REANIM~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\Desktop\Samsung kies\Samsung Kies (Lite).lnk=C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe
### C:\Users\avdrot\Desktop\SAMSUN~1\SAMSUN~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\Desktop\Samsung kies\Samsung Kies 3.lnk=C:\Program Files (x86)\Samsung\Kies3\Kies3.exe
### C:\Users\avdrot\Desktop\SAMSUN~1\SAMSUN~2.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\Desktop\Samsung kies\Samsung Kies.lnk=C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe
### C:\Users\avdrot\Desktop\SAMSUN~1\SAMSUN~3.LNK
[User Shortcuts] :HKLM C:\Users\Public\Desktop\Accueil de l'imprimante Lexmark.LNK=C:\Program Files (x86)\Lexmark\Dashboard\lx__Dashboard.exe
### C:\Users\Public\Desktop\ACCUEI~1.LNK
[User Shortcuts] :HKLM C:\Users\Public\Desktop\Google Chrome.lnk=C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
### C:\Users\Public\Desktop\GOOGLE~1.LNK
[User Shortcuts] :HKLM C:\Users\Public\Desktop\Mozilla Firefox.lnk=C:\Program Files (x86)\Mozilla Firefox\firefox.exe
### C:\Users\Public\Desktop\MOZILL~1.LNK
[User Shortcuts] :HKLM C:\Users\Public\Desktop\VLC media player.lnk=C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
### C:\Users\Public\Desktop\VLCMED~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk=C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\GOOGLE~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk=C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\LAUNCH~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies (Lite).lnk=C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\SAMSUN~2.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies 3.lnk=C:\Program Files (x86)\Samsung\Kies3\Kies3.exe
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\SAMSUN~3.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk=C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\SAMSUN~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\SHOWSD~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AdwCleaner.lnk=C:\Users\avdrot\Desktop\Anti virus et anti malware\adwcleaner_5.011.exe
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\USERPI~1\TaskBar\ADWCLE~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Avast Free Antivirus.lnk=C:\Program Files\AVAST Software\Avast\AvastUI.exe
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\USERPI~1\TaskBar\AVASTF~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk=C:\Users\avdrot\AppData\Local\Chromium\Application\chrome.exe
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\USERPI~1\TaskBar\Chromium.lnk
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\USERPI~1\TaskBar\FILEEX~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk=C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\USERPI~1\TaskBar\GOOGLE~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Lanceur d'applications Google Chrome.lnk=C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\USERPI~1\TaskBar\LANCEU~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Malwarebytes Anti-Malware.lnk=C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\USERPI~1\TaskBar\MALWAR~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk=C:\Program Files (x86)\Mozilla Firefox\firefox.exe
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\USERPI~1\TaskBar\MOZILL~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Skype for desktop.lnk=C:\Program Files (x86)\Skype\Phone\Skype.exe
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\USERPI~1\TaskBar\SKYPEF~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Spybot-S&D Start Center.lnk=C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\USERPI~1\TaskBar\SPYBOT~1.LNK
[User Shortcuts] :HKLM C:\Users\avdrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
### C:\Users\avdrot\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\WINDOW~1.LNK
[Main File Extensions] :HKLM .exe="%1" %*
[Main File Extensions] :HKLM .com="%1" %*
[Main File Extensions] :HKLM .pif="%1" %*
[Main File Extensions] :HKLM .bat="%1" %*
[Main File Extensions] :HKLM .cmd="%1" %*
[Main File Extensions] :HKLM .scr="%1" /S
[Main File Extensions] :HKLM .txt=%SystemRoot%\system32\NOTEPAD.EXE %1
[Main File Extensions] :HKLM .reg=regedit.exe "%1"
[Main File Extensions] :HKLM .inf=%SystemRoot%\system32\NOTEPAD.EXE %1
[Main File Extensions] :HKLM .ini=%SystemRoot%\system32\NOTEPAD.EXE %1
[Main File Extensions] :HKLM .js=C:\Windows\System32\WScript.exe "%1" %*
[Main File Extensions] :HKLM .vbs="%SystemRoot%\System32\WScript.exe" "%1" %*
[Main File Extensions] :HKLM .vbe="%SystemRoot%\System32\WScript.exe" "%1" %*
[Main File Extensions] :HKLM .msc=%SystemRoot%\system32\mmc.exe "%1" %*
[Main File Extensions] :HKLM .jpg=%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1
[Main File Extensions] :HKLM .jpeg=%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1
[UserInit Value] :HKLM UserInit=userinit.exe
[Shell Services DelayLoad] :HKLM WebCheck={E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[Explorer Run] :HKLM BtvStack=C:\PROGRAM FILES (X86)\BLUETOOTH SUITE\BTVSTACK.EXE
### Extension Core Qualcomm®Atheros® BT Software Suite 8.0.1.318 "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
[System Shell Policies ] :HKCU shell=""
[System Shell Policies ] :HKLM shell=""
[System Shell Policies ] :HKCU run=""
[System Shell Policies ] :HKLM run=""
[Prevents Display in Control Panel from running.] :HKCU NoDispCpl=0
[Disable Registry Tools] :HKCU DisableRegistryTools =0
[Print Monitors] :HKLM EPSON XP-202 203 206 Series 64MonitorBE=C:\Windows\SYSTEM32\E_ILMIME.DLL
### EPSON Bi-directional Monitor AMD64 SEIKO EPSON CORPORATION EPSON Bi-directional Printer 3,03, 0, 0 E_ILMIME.DLL
[Print Monitors] :HKLM LM_LMADEQ=C:\Windows\SYSTEM32\LMADEQLANG.DLL
### Printer Communication System Printer Communication System 12.1.36.0 LMADEQLANG.DLL
[Print Monitors] :HKLM Local Port=C:\Windows\SYSTEM32\LOCALSPL.DLL
### DLL de spouleur local Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384 localspl.dll
[Print Monitors] :HKLM Microsoft Shared Fax Monitor=C:\Windows\SYSTEM32\FXSMON.DLL
### Microsoft Fax Print Monitor Microsoft Corporation Microsoft® Windows® Operating System 6.3.9600.17415 FXSMON.DLL
[Print Monitors] :HKLM Standard TCP/IP Port=C:\Windows\SYSTEM32\TCPMON.DLL
### DLL moniteur de port standard TCP/IP Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384 tcpmon.dll
[Print Monitors] :HKLM USB Monitor=C:\Windows\SYSTEM32\USBMON.DLL
### DLL du moniteur de port d'impression dynamique standard Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384 usbmon.dll
[Print Monitors] :HKLM WSD Port=C:\Windows\SYSTEM32\WSDMON.DLL
### Moniteur de port d'imprimante WSD Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384 WSDMon.dll
[Shell Icon Overlay Handlers] :HKLM ShareOverlay=C:\PROGRAM FILES\CLASSIC SHELL\CLASSICEXPLORER32.DLL
### Adds classic Windows Explorer features IvoSoft Classic Shell 4, 2, 4, 0
[Context Menu Handlers] :HKLM 7-Zip={23170F69-40C1-278A-1000-000100020000}
[Context Menu Handlers] :HKLM Atheros={B8952421-0E55-400B-94A6-FA858FC0A39F}
[Context Menu Handlers] :HKLM avast=C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASHSHELL.DLL
### avast! Shell Extension AVAST Software Avast Antivirus 10.4.2233.1299
[Context Menu Handlers] :HKLM BriefcaseMenu=C:\WINDOWS\SYSTEM32\SYNCUI.DLL
### Porte-documents Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384 %SystemRoot%\system32\syncui.dll
[Context Menu Handlers] :HKLM Open With=C:\WINDOWS\SYSTEM32\SHELL32.DLL
### DLL commune du shell Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.17031 %SystemRoot%\system32\shell32.dll
[Context Menu Handlers] :HKLM Open With EncryptionMenu=C:\WINDOWS\SYSTEM32\SHELL32.DLL
### DLL commune du shell Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.17031 %SystemRoot%\system32\shell32.dll
[Context Menu Handlers] :HKLM SDECon32=C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDECON32.DLL
### Windows Explorer context menu integration Safer-Networking Ltd. Spybot - Search & Destroy 2.4.40.0
[Context Menu Handlers] :HKLM SDECon64=C:\PROGRAM FILES (X86)\SPYBOT - SEARCH & DESTROY 2\SDECON32.DLL
### Windows Explorer context menu integration Safer-Networking Ltd. Spybot - Search & Destroy 2.4.40.0
[Context Menu Handlers] :HKLM SHAREit.FileContextMenuExt={430BD134-576D-4E75-87CD-0F5C6221A82B}
[Context Menu Handlers] :HKLM Sharing=C:\WINDOWS\SYSTEM32\NTSHRUI.DLL
### Extensions de l'interpréteur de commandes pour le partage Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384 %SystemRoot%\system32\ntshrui.dll
[Context Menu Handlers] :HKLM WorkFolders={E61BF828-5E63-4287-BEF1-60B1A4FDE0E3}
[Context Menu Handlers] :HKLM {90AA3A4E-1CBA-4233-B8BB-535773D48449}=C:\WINDOWS\SYSTEM32\SHELL32.DLL
### DLL commune du shell Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.17031 %SystemRoot%\system32\shell32.dll
[App Paths] :HKLM 7zFM.exe=C:\Program Files\7-Zip\7zFM.exe
### 7zFM.exe 7-Zip File Manager Igor Pavlov 7-Zip 9.20
[App Paths] :HKLM chrome.exe=C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
### chrome.exe Google Chrome Google Inc. Google Chrome 45.0.2454.101
[App Paths] :HKLM cmmgr32.exe
### cmmgr32.exe
[App Paths] :HKLM dfshim.dll
### dfshim.dll
[App Paths] :HKLM DriverRestore.exe=C:\Program Files (x86)\DriverRestore\DriverRestore.exe
### DriverRestore.exe
[App Paths] :HKLM firefox.exe=C:\Program Files (x86)\Mozilla Firefox\firefox.exe
### firefox.exe Firefox Mozilla Corporation Firefox 41.0.1
[App Paths] :HKLM fsquirt.exe
### fsquirt.exe
[App Paths] :HKLM IEDIAG.EXE=C:\Program Files\Internet Explorer\IEDIAGCMD.EXE
### IEDIAG.EXE Diagnostics utility for Internet Explorer Microsoft Corporation Internet Explorer 11.00.9600.16384
[App Paths] :HKLM IEDIAGCMD.EXE=C:\Program Files\Internet Explorer\IEDIAGCMD.EXE
### IEDIAGCMD.EXE Diagnostics utility for Internet Explorer Microsoft Corporation Internet Explorer 11.00.9600.16384
[App Paths] :HKLM IEXPLORE.EXE=C:\Program Files\Internet Explorer\IEXPLORE.EXE
### IEXPLORE.EXE Internet Explorer Microsoft Corporation Internet Explorer 11.00.9600.16384
[App Paths] :HKLM install.exe
### install.exe
[App Paths] :HKLM InterActual Player
### InterActual Player
[App Paths] :HKLM Journal.exe=%ProgramFiles%\Windows Journal\Journal.exe
### Journal.exe
[App Paths] :HKLM LMab1err.exe=C:\Program Files\Lexmark\ErrorApp\LMab1err.exe
### LMab1err.exe 2.4.4.0
[App Paths] :HKLM LMADEinstallgui.exe=C:\Program Files\Lexmark S310 Series\Install\x64\LMADEinstallgui.exe
### LMADEinstallgui.exe Install GUI
[App Paths] :HKLM LMADElscn.exe=C:\Program Files (x86)\Lexmark S310 Series\LMADElscn.exe
### LMADElscn.exe
[App Paths] :HKLM LMADEmon.exe=C:\Program Files (x86)\Lexmark S310 Series\LMADEmon.exe
### LMADEmon.exe Printer Device Monitor
[App Paths] :HKLM LMADE_32__ih.exe=C:\Program Files (x86)\Lexmark S310 Series\LMADE_32__ih.exe
### LMADE_32__ih.exe Printer Communication System Printer Communication System 11.1.41.0
[App Paths] :HKLM LMprodupdate.exe=C:\Program Files\Lexmark\ProductUpdate\LMprodupdate.exe
### LMprodupdate.exe Product Update Product Update 1.1.12.3
[App Paths] :HKLM LMpsu.exe=C:\Program Files (x86)\Lexmark\PSU\LMpsu.exe
### LMpsu.exe PSU Software PSU Application 2.2.20.22
[App Paths] :HKLM LMsmc.exe=C:\Program Files\Lexmark\Status Center\LMsmc.exe
### LMsmc.exe Status Monitor Center Status Monitor Center 4.2.0.0
[App Paths] :HKLM LMwifidiag.exe=C:\Program Files\Lexmark\WifiDiagnostic\LMwifidiag.exe
### LMwifidiag.exe WifiExe Application WifiExe Application 1, 0, 0, 0
[App Paths] :HKLM LMwpss.exe=C:\Program Files (x86)\Lexmark\WirelessSetup\LMwpss.exe
### LMwpss.exe Wireless Utility Wireless Utility 2.0.0.1
[App Paths] :HKLM lx__Dashboard.exe=C:\Program Files\Lexmark\Dashboard\lx__Dashboard.exe
### lx__Dashboard.exe Device Dashboard Application (placeholder) 1.40.21.0
[App Paths] :HKLM mbam.exe=C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
### mbam.exe Malwarebytes Anti-Malware Malwarebytes Corporation Malwarebytes Anti-Malware 2.3.55.0
[App Paths] :HKLM migwiz.exe
### migwiz.exe
[App Paths] :HKLM mip.exe=%CommonProgramFiles%\Microsoft Shared\Ink\mip.exe
### mip.exe
[App Paths] :HKLM mplayer2.exe=%ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
### mplayer2.exe
[App Paths] :HKLM opera.exe
### opera.exe
[App Paths] :HKLM pbrush.exe=%SystemRoot%\System32\mspaint.exe
### pbrush.exe
[App Paths] :HKLM PowerShell.exe=%SystemRoot%\system32\WindowsPowerShell\v1.0\PowerShell.exe
### PowerShell.exe
[App Paths] :HKLM setup.exe
### setup.exe
[App Paths] :HKLM SnippingTool.exe=%SystemRoot%\system32\SnippingTool.exe
### SnippingTool.exe
[App Paths] :HKLM table30.exe
### table30.exe
[App Paths] :HKLM TabTip.exe=%CommonProgramFiles%\microsoft shared\ink\TabTip.exe
### TabTip.exe
[App Paths] :HKLM wab.exe=%ProgramFiles%\Windows Mail\wab.exe
### wab.exe
[App Paths] :HKLM wabmig.exe=%ProgramFiles%\Windows Mail\wabmig.exe
### wabmig.exe
[App Paths] :HKLM WebStorage=C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSPanel.exe
### WebStorage ASUS Cloud Corporation 1.0.0.0
[App Paths] :HKLM Winflash.exe=C:\Program Files (x86)\ASUS\WinFlash\
### Winflash.exe
[App Paths] :HKLM wmplayer.exe=%ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
### wmplayer.exe
[App Paths] :HKLM WORDPAD.EXE=C:\PROGRAM FILES (X86)\WINDOWS NT\ACCESSORIES\WORDPAD.EXE
### WORDPAD.EXE Application Windows Wordpad Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384 "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE"
[App Paths] :HKLM WRITE.EXE="%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE"
### WRITE.EXE
[Kernel Auto Boot]
[ActiveSetup] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}=C:\WINDOWS\SYSTEM32\UNREGMP2.EXE
### Utilitaire d'installation du Lecteur Windows Media de Microsoft Microsoft Corporation Système d'exploitation Microsoft® Windows® 12.0.9600.16384 %SystemRoot%\system32\unregmp2.exe /ShowWMP
[Auto Services] ASLDRService
### Internal Name: ASLDRService. Status: service is running. Actual File: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe * ASLDR Service ASUSTek Computer Inc. ATK Hotkey 1, 0, 81, 0
[Auto Services] Asus WebStorage Windows Service
### Internal Name: Asus WebStorage Windows Service. Status: service is running. Actual File: "C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe" * Asus WebStorage Windows Service ASUS Cloud Corporation Asus WebStorage Windows Service 1.0.0.0
[Auto Services] AtherosSvc
### Internal Name: AtherosSvc. Status: service is running. Actual File: "C:\Program Files (x86)\Bluetooth Suite\adminservice.exe" * Atheros BT Stack Service Agent Windows Setup API Windows (R) Win 7 DDK provider Windows (R) Win 7 DDK driver 6.2.9200.16384
[Auto Services] ATKGFNEXSrv
### Internal Name: ATKGFNEXSrv. Status: service is running. Actual File: C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe * GFNEXSrv ASUS ATK Generic Function Service 1, 0, 11, 0
[Auto Services] AudioEndpointBuilder
### Internal Name: AudioEndpointBuilder. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted * Gère les périphériques audio pour le service Audio Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionnent pas correctement. Si ce service est désactivé, tous les services qui en dépendent explicitement ne peuvent pas démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] Audiosrv
### Internal Name: Audiosrv. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted * Gère les périphériques audio pour les programmes compatibles Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. S'il est désactivé, les services qui en dépendent explicitement ne démarreront pas Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] avast! Antivirus
### Internal Name: avast! Antivirus. Status: service is running. Actual File: "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" * Gère et met en oeuvre les services d'Avast antivirus pour cet ordinateur. Cela inclut les agents en temps réel, la zone de quarantaine et le planificateur. avast! Service AVAST Software Avast Antivirus 10.4.2233.1299
[Auto Services] BFE
### Internal Name: BFE. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork * Le moteur de filtrage de base est un service qui gère les stratégies de pare-feu et de sécurité IP (IPsec), et qui implémente le filtrage en mode utilisateur. L'arrêt ou la désactivation du service Moteur de filtrage de base diminue significativement la sécurité du système et aboutit également à un fonctionnement imprévisible des applications de gestion et de pare-feu IPsec. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] BITS
### Internal Name: BITS. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k netsvcs * Transfère des fichiers en arrière-plan en utilisant la bande passante réseau inactive. Si le service est désactivé, toutes les applications dépendant du service de transfert intelligent d'arrière-plan, telles que Windows Update ou MSN Explorer, ne pourront plus télécharger des programmes ni d'autres informations. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] BrokerInfrastructure
### Internal Name: BrokerInfrastructure. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k DcomLaunch * Service d'infrastructure Windows qui contrôle les tâches en arrière-plan qui peuvent s'exécuter sur le système. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] CertPropSvc
### Internal Name: CertPropSvc. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k netsvcs * Copie des certificats utilisateur et des certificats racines à partir de cartes à puce dans le magasin de certificats de l'utilisateur actuel, détecte quand une carte à puce est insérée dans un lecteur de cartes à puce, et, si nécessaire, installe le minipilote Plug and Play de cartes à puce. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] CryptSvc
### Internal Name: CryptSvc. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k NetworkService * Fournit trois services de gestion : le service de base de données de catalogues, qui confirme les signatures des fichiers Windows et autorise l'installation de nouveaux programmes, le service de racine protégée, qui ajoute et supprime les certificats d'autorité de certification racines approuvés sur cet ordinateur, et le service de mise à jour de certificats racines automatique, qui extrait les certificats racines à partir de Windows Update et autorise les scénarios tels que SSL. Si ce service est arrêté, les services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] DcomLaunch
### Internal Name: DcomLaunch. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k DcomLaunch * Le service DCOMLAUNCH lance les serveurs COM et DCOM en réponse aux demandes d'activation d'objets. Si ce service est arrêté ou désactivé, les programmes qui utilisent COM ou DCOM ne fonctionnent pas correctement. Il est fortement recommandé d'exécuter le service DCOMLAUNCH. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] DeviceAssociationService
### Internal Name: DeviceAssociationService. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted * Permet de coupler des périphériques câblés ou sans fil au système. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] Dhcp
### Internal Name: Dhcp. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted * Inscrit et met à jour les adresses IP et les enregistrements DNS pour cet ordinateur. Si ce service est arrêté, cet ordinateur ne recevra pas d'adresses IP et de mises à jour DNS dynamiques. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] DiagTrack
### Internal Name: DiagTrack. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k utcsvc * The Diagnostics Tracking Service enables data collection about functional issues in Windows components. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] Dnscache
### Internal Name: Dnscache. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k NetworkService * Le service client DNS (dnscache) met en cache les noms DNS (Domain Name System) et inscrit le nom complet de cet ordinateur. Si le service est arrêté, les noms DNS continuent d'être résolus. Toutefois, les résultats des requêtes de noms DNS ne sont pas mis en cache et le nom de l'ordinateur n'est pas inscrit. Si le service est désactivé, les services qui en dépendent explicitement ne peuvent pas démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] DPS
### Internal Name: DPS. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork * Le service de stratégie de diagnostic permet la détection, le dépannage et la résolution de problèmes pour les composants de Windows. Si ce service est arrêté, les diagnostics ne fonctionnent plus. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] DptfParticipantProcessorService
### Internal Name: DptfParticipantProcessorService. Status: service is running. Actual File: C:\Windows\system32\DptfParticipantProcessorService.exe * Intel(R) Dynamic Platform and Thermal Framework Processor Participant Service Application Intel(R) Dynamic Platform and Thermal Framework Processor Participant Service Intel Corporation Intel(R) Dynamic Platform and Thermal Framework 7.1.0.2103
[Auto Services] DptfPolicyConfigTDPService
### Internal Name: DptfPolicyConfigTDPService. Status: service is running. Actual File: C:\Windows\system32\DptfPolicyConfigTDPService.exe * Intel(R) Dynamic Platform and Thermal Framework Config TDP Service Application Intel(R) Dynamic Platform and Thermal Framework Config TDP Policy Service Intel Corporation Intel(R) Dynamic Platform and Thermal Framework 7.1.0.2103
[Auto Services] DptfPolicyCriticalService
### Internal Name: DptfPolicyCriticalService. Status: service is running. Actual File: C:\Windows\system32\DptfPolicyCriticalService.exe * Intel(R) Dynamic Platform and Thermal Framework Critical Service Application Intel(R) Dynamic Platform and Thermal Framework Criticial Policy Service Intel Corporation Intel(R) Dynamic Platform and Thermal Framework 7.1.0.2103
[Auto Services] DptfPolicyLpmService
### Internal Name: DptfPolicyLpmService. Status: service is running. Actual File: C:\Windows\system32\DptfPolicyLpmService.exe * Intel(R) Dynamic Platform and Thermal Framework Low Power Mode Service Application Intel(R) Dynamic Platform and Thermal Framework LPM Policy Service Intel Corporation Intel(R) Dynamic Platform and Thermal Framework 7.1.0.2103
[Auto Services] EventLog
### Internal Name: EventLog. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted * Ce service gère les événements et les journaux d'événements. Il prend en charge l'enregistrement des événements, les requêtes sur les événements, l'abonnement aux événements, l'archivage des journaux d'événements et la gestion des métadonnées d'événements. Il peut afficher des événements en XML et en format de texte brut. L'arrêt de ce service peut compromettre la sécurité et la fiabilité du système. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] EventSystem
### Internal Name: EventSystem. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalService * Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] FontCache
### Internal Name: FontCache. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalService * Optimise les performances des applications en mettant en cache les données des polices communément utilisées. Les applications démarrent ce service s'il n'est pas déjà en fonctionnement. Il peut être désactivé ; il en résulte cependant une dégradation des performances des applications. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] GamesAppIntegrationService
### Internal Name: GamesAppIntegrationService. Status: service is running. Actual File: "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe" * WT Games App Integration Services WildTangent Games App Integration Service WildTangent WildTangent Games App 4.0.34.25
[Auto Services] gpsvc
### Internal Name: gpsvc. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k netsvcs * Le service est responsable de l'application des paramètres configurés par les administrateurs pour l'ordinateur et pour les utilisateurs via le composant de stratégie de groupe. Si le service est désactivé, les paramètres ne seront pas appliqués, et les applications et les composants ne seront pas gérables par la stratégie de groupe. Tout composant ou application qui dépend du composant de stratégie de groupe risque de ne pas fonctionner si le service est désactivé. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] gupdate
### Internal Name: gupdate. Status: service stopped. Actual File: "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc * Permet de maintenir votre logiciel Google à jour. Si ce service est désactivé ou interrompu, votre logiciel Google ne sera plus mis à jour. Toute faille de sécurité susceptible d'apparaître ne pourrait alors pas être réparée et certaines fonctionnalités pourraient être endommagées. Ce service se désinstalle automatiquement lorsque aucun logiciel Google ne l'utilise. Programme d'installation de Google Google Inc. Google Update 1.3.28.15
[Auto Services] igfxCUIService1.0.0.0
### Internal Name: igfxCUIService1.0.0.0. Status: service is running. Actual File: C:\Windows\system32\igfxCUIService.exe * Service for Intel(R) HD Graphics Control Panel igfxCUIService Module Intel Corporation Intel(R) Common User Interface 6.15.10.3496
[Auto Services] IKEEXT
### Internal Name: IKEEXT. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k netsvcs * Le service IKEEXT héberge les modules de génération de clés IKE (Internet Key Exchange) et AuthIP (Authenticated Internet Protocol). Ces modules de génération de clés sont utilisés pour l'authentification et l'échange de clés dans la sécurité IP (IPsec). L'arrêt ou la désactivation du service IKEEXT entraînera la désactivation de l'échange de clés IKE et AuthIP avec des ordinateurs homologues. IPsec est généralement configuré pour utiliser IKE ou AuthIP ; par conséquent, l'arrêt ou la désactivation du service IKEEXT risque de conduire à la défaillance d'IPsec et de compromettre la sécurité du système. Il est fortement recommandé d'activer l'exécution du service IKEEXT. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] Intel(R) ME Service
### Internal Name: Intel(R) ME Service. Status: service is running. Actual File: "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe" * Intel® Manageability Engine Service (Intel® ME Service) Intel(R) ME Service Intel Corporation Intel(R) ME Service 9.5.10.1628
[Auto Services] iphlpsvc
### Internal Name: iphlpsvc. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k NetSvcs * Fournit une connectivité de tunnel à l'aide des technologies de transition IPv6 (6to4, ISATAP, Proxy de port et Teredo) et IP-HTTPS. Si ce service est arrêté, l'ordinateur ne disposera pas des avantages de la connectivité améliorée offerts par ces technologies. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] jhi_service
### Internal Name: jhi_service. Status: service is running. Actual File: "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe" * Intel(R) Dynamic Application Loader Host Interface Service - Allows applications to access the local Intel (R) DAL Intel(R) Dynamic Application Loader Host Interface Intel Corporation Intel(R) Dynamic Application Loader Host Interface 9.5.12.1682
[Auto Services] LanmanServer
### Internal Name: LanmanServer. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k netsvcs * Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] LanmanWorkstation
### Internal Name: LanmanWorkstation. Status: service is running. Actual File: C:\Windows\System32\svchost.exe -k NetworkService * Crée et maintient des connexions de réseau client à des serveurs distants à l'aide du protocole SMB. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] lmhosts
### Internal Name: lmhosts. Status: service is running. Actual File: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted * Prend en charge le service NetBIOS sur TCP/IP (NetBT) et la résolution de noms NetBIOS pour les clients présents sur le réseau, ce qui permet aux utilisateurs de partager des fichiers, d'imprimer et d'ouvrir des sessions sur le réseau. Si ce service est arrêté, ces fonctions risquent de ne pas être disponibles. Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer. Processus hôte pour les services Windows Microsoft Corporation Système d'exploitation Microsoft® Windows® 6.3.9600.16384
[Auto Services] LMS
### Internal Name: LMS. Status: service is running. Actual File: "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" * Intel(R) Management and Security Application Local Management Service - Prov
0
fabul Messages postés 33575 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 30 septembre 2022 4 643
Modifié par fabul le 8/10/2015 à 01:34
Ce n'est pas ce que j'ai expliqué, et les rapports ne passent pas au complet sur le forum.

Ça serait peut être mieux si tu refaisait un log avec l'option "Reboot"

Je ne suis pas très habitué a cette méthode, mais si tu veux on peut regarder, héberge le log , sur Cjoint et donne nous le lien Cjoint.

Sinon vérifie parmi les items détectés après l'analyse,

Clic-droit dans le milieu de la fenêtre.

Tu peux aussi choisir "Copy to clipboard" pour chercher.
0
akten Messages postés 7 Date d'inscription mercredi 7 octobre 2015 Statut Membre Dernière intervention 23 novembre 2017
8 oct. 2015 à 01:49
désolée, j'ai vu ce fichier sur le bureau, j'ai cru que c'etait le rapport... maintenant je ne sais pas comment revenir dessus, et j'ai relancé un scan, il me dit que le pc est clean maintenant, donc ca devrait etre bon?
0
fabul Messages postés 33575 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 30 septembre 2022 4 643
8 oct. 2015 à 01:54
Si Reanimator dit que le PC est Clear , et que tu ne trouve rien de suspect avec Autoruns comme j'ai dit, en principe le PC ne devrait pas être infecté.

Tu peut toujours refaire une analyse avec Reboot

Si tu continue a avoir des pubs, il faut surement réinitialiser les navigateurs.

Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains (quand il y en a), il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.

Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
0
akten Messages postés 7 Date d'inscription mercredi 7 octobre 2015 Statut Membre Dernière intervention 23 novembre 2017
8 oct. 2015 à 02:02
Ok merci, je viens de relancer un scan il confirme "pc clear", j'ai bien indiqué false positive sur les elements que je connaissais ou sur lesquels je n'ai pas trouvé de contre indications, merci pour ces explications claires!
Bonne soirée
0
fabul Messages postés 33575 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 30 septembre 2022 4 643
8 oct. 2015 à 02:11
Bonne soirée,

Pense a mettre ton sujet en résolu si c'est le cas.
0