FORUM F.A.E.I
Veuillez Vous inscrire pour pouvoir consulter les informations du Forum, Merci de votre compréhension !

FORUM F.A.E.I


 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  ConnexionConnexion  Logiciel(s)Logiciel(s)  ContributionContribution  
Bonjour, Bienvenue à tous nos membres, bonne visite sur le forum et très bonne lecture Salut pour une désinfection : http://www.faei-entraide.net/post?f=4&mode=newtopic
Pour éviter tout encombrement, veuillez s'il vous plait vider votre boite de messagerie Privée .... Merci de votre compréhension Wink
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Mises à jour importantes
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

Navigation
Partenaires
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE
Sujets les plus actifs
Pour réveiller un petit peu le forum :)
Malwaresbytes
mon ordi rame
RECHERCHE VULNERABILITE
[résolu]probleme d'internet
recherche origine Windows
Secure Preférence
Quelques petits problêmes
rapport ZHPDiag
extensions Google chrome
Derniers sujets
» CCleaner infecté par un virus !
par factor23 Jeu 28 Sep - 14:22

» J'apprends la photographie: 25 exercices pour progresser et réussir ses photos
par pimprenelle27 Mer 27 Sep - 16:44

» Ma musique du moment
par pimprenelle27 Mer 27 Sep - 16:06

» Quel moniteur 24" pour jeux vidéo
par pimprenelle27 Mar 12 Sep - 16:18

» Qu'est ce qu'on à fait au bon dieu
par pimprenelle27 Mar 12 Sep - 14:00

» Ouverture d'une session Windows 7 en cas d'oubli du mot de passe
par pimprenelle27 Mar 12 Sep - 13:33

» Rendre d’anciens programmes compatibles avec cette version de Windows
par pimprenelle27 Mar 12 Sep - 13:14

» remerciement
par pimprenelle27 Mar 18 Juil - 0:14

» Site sur la généalogie
par pimprenelle27 Lun 10 Juil - 18:20

Les posteurs les plus actifs de la semaine
Sondage
Sous qu'elle plateforme de Windows êtes Vous ?
Windows 8
29%
 29% [ 17 ]
Windows 7
44%
 44% [ 26 ]
Windows Vista
20%
 20% [ 12 ]
Windows XP
7%
 7% [ 4 ]
Total des votes : 59




Partagez | 
 

 Mon PC fixe est lent

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
vito41



Messages : 11
Points : 15
Réputation : 0

MessageSujet: Mon PC fixe est lent   Mar 30 Déc - 17:30

Bonjour à tous,

étant nouveau, vous m'excuserez si je ne fais pas tout ce qu'il faut bien du premier coup...

Voilà, j'ai un PC fixe à la maison qui "rame" depuis quelques jours. 9a s'était déjà produit, puis en appliquant quelques recettes "maison" ( anti-virus, anti-spyware, CCleaner, un bon defrag etc..) c'était à peu près revenu comme avant...mais là, rien à faire. Je fais donc appel à votre bonne volonté pour m'aider, car je commence à être au bout de mes compétences Sad

Merci d'avance à celui ou celle qui voudra bien me répondre.

J'ai fait un diag avec ZHdiag:
~ Rapport de ZHPDiag v2014.12.30.180 - Nicolas Coolman  (30/12/2014)
~ Lancé par PC Maison (30/12/2014 13:56:14)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17501
GCIE: Google Chrome v39.0.2171.95

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK

---\\ Logiciels de protection du système
Avast Internet Security v10.0.2208
Malwarebytes Anti-Malware version 2.0.4.1028
Spybot - Search & Destroy v2.0.12
Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système
CCleaner v5.01

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI
Adobe Reader 64-bit fixes
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 30 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4087 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 100 GB (21%) free of 467 GB

---\\ Mode de connexion au système
~ Computer Name: PCMAISON-PC
~ User Name: PC Maison
~ All Users Names: PC Maison, HomeGroupUser$, AirSmart, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\PC Maison\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\PC Maison\AppData\Roaming\
~ %Desktop% : C:\Users\PC Maison\Desktop\
~ %Favorites% : C:\Users\PC Maison\Favorites\
~ %LocalAppData% : C:\Users\PC Maison\AppData\Local\
~ %StartMenu% : C:\Users\PC Maison\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 100 Go of 467 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 351 Go of 367 Go)
G: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.4AF089160FE082E5EA5C4AA72782DCA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/11/2014 - 02:28:21.) -- C:\Windows\System32\wininet.dll [2358272]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 04:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes:  Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/100
~ Mes musiques (My Musics) : 31/1594
~ Mes Favoris (My Favorites) : 1/61
~ Mes Documents (My Documents) : 1/4718
~ Mon Bureau (My Desktop) : 1/4227
~ Menu demarrer (Programs) : 1/54
~ Hidden Files:  Scanned in 00mn 12s



---\\ Processus lancés
[MD5.9CA037D9931896ABDDC41A214012314E] - (...) -- C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe   [6038016] [PID.1996]
[MD5.312C7978F0A42DB0475CE31D884DCE88] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe   [5227112] [PID.2436]
[MD5.14D6542607ACD4B2D1DDB1A36E0D8813] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [271744] [PID.2456]
[MD5.5F3587E344F2990B59C941FB405CAA0F] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe   [856904] [PID.5280]
[MD5.62185EFF3174F1829BF91E68A3DEC6D7] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [8146432] [PID.5404]
~ Processes Running:  Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\PC Maison\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\PC Maison\AppData\Roaming\Mozilla\Firefox\Profiles\udmjq44h.default\prefs.js
C:\Users\PC Maison\AppData\Roaming\Mozilla\Firefox\Profiles\udmjq44h.default\user.js
M3 - MFPP: Plugins - [PC Maison] -- C:\Users\PC Maison\AppData\Roaming\Mozilla\Firefox\Profiles\udmjq44h.default\searchplugins\yahoo-avast.xml
~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab
~ IE Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management:  Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File:  Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) --  (.not file.)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar:  Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Tray.) -- C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
O4 - HKCU\..\Run: [Epson Stylus SX525WD(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.exe   =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe   =>.Piriform Ltd
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-580085526-3738175900-2626156208-1000\..\Run: [Epson Stylus SX525WD(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.exe   =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-580085526-3738175900-2626156208-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe   =>.Piriform Ltd
~ Application:  Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E81008F-A976-48DE-8062-7F79FBDA8D96}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{72FCB5F3-702C-485A-A18D-DAF3ED146BA3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E81008F-A976-48DE-8062-7F79FBDA8D96}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E81008F-A976-48DE-8062-7F79FBDA8D96}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{72FCB5F3-702C-485A-A18D-DAF3ED146BA3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E81008F-A976-48DE-8062-7F79FBDA8D96}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{4E81008F-A976-48DE-8062-7F79FBDA8D96}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{72FCB5F3-702C-485A-A18D-DAF3ED146BA3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4E81008F-A976-48DE-8062-7F79FBDA8D96}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain:  Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll  =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
~ Services: 19 Legitimates Filtered in 00mn 03s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [ParetoLogic Update Version3 Startup Task] (...) -- C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe (.not file.)   [0]  =>PUP.Paretologic
[MD5.00000000000000000000000000000000] [APT] [Reimage Reminder] (...) -- C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe (.not file.)   [0]  =>Rogue.ReimageRepair
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\PC Maison\AppData\Local\Temp\Runner.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{1309B309-D534-45FB-BF7E-CF4DD89FCD3B}] (...) -- C:\Users\PC Maison\Downloads\RF6DemoInstaller.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{1377BB44-0576-4578-8014-C867D64BAD66}] (...) -- C:\Users\PC Maison\Downloads\MotioninJoy_060005_x86_signed\MotioninJoy_060005_x86_signed.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{15A29C5C-DDB4-4E26-9B88-1742A1E49A5E}] (...) -- E:\4_Olivier\fsx\45DemoECT07_FSX\DemoECT07_FSX\Demo_Tiger_FSX.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{1C40DE4A-E6DE-4FDE-9CA5-2F0AE0E53375}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{31BC5A2F-F1E0-485A-AD6F-F843F68D8FE5}] (...) -- C:\Users\PC Maison\Downloads\Brothers.in.Arms.Hells.Highway.Plus.7.Trainer\biah.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{491DAA2D-3DAF-45BA-A6A5-0CF2E1D26357}] (...) -- D:\setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{88E25675-AF7A-4AE7-9B73-1E389FCF0ACE}] (...) -- c:\program files\internet explorer\iexplore.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{B660B755-DEB4-4FE6-A7D5-902BB5684403}] (...) -- E:\4_Olivier\Foxbat-1\Foxbat\A22FoxbatFSX.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C5475E4E-5501-468E-ABD5-2DD8C9341EE5}] (...) -- C:\Users\PC Maison\AppData\Local\Temp\Temp1_AMDCoolnQuiet_Utility_V21801_XPVistaWin7.zip\AMDCoolnQuiet_Utility_V21801_XPVistaWin7\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C9DBE678-1475-4327-B118-A6E1F61484AE}] (...) -- F:\rex\setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{CF887078-AF8A-4EB4-9165-2CA9965CA5E1}] (...) -- C:\Users\PC Maison\Downloads\Discus\Discus Glider v1.50\Discus Glider X.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{EF52BB0E-B209-494D-A89A-15CF89B86E05}] (...) -- C:\Users\PC Maison\Downloads\RegCleaner.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F0E498FF-0D72-4CF9-9EEC-9570545FB91C}] (...) -- D:\install.exe (.not file.)   [0]
[MD5.48C88338B07E2922CFCE54CBFF56666C] [APT] [ASUS RegRun Loader] (...) -- C:\Program Files (x86)\ASUS\AASP\1.00.95\AsLoader.exe   [368128]
[MD5.9CA037D9931896ABDDC41A214012314E] [APT] [ASUS SIX Engine] (...) -- C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe   [6038016]
[MD5.AFFF82ADF77CA68FC4CF552B176F3D73] [APT] [Cpu Level Up Hook Lanunch] (...) -- C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHookLaunch.exe   [582656]
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater   [1002]
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore   [1066]
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA   [1070]
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job   [502]  =>PUP.Paretologic
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task   [502]  =>PUP.Paretologic
~ Scheduled Task: 38 Legitimates Filtered in 00mn 03s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver:  (RsProxy) . (...) - C:\Windows\system32\drivers\RsProxy.sys
~ Drivers: 90 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: City Car Driving 1.2.2 - (.Forward Development.) [HKLM][64Bits] -- {CC457F3D-5CDE-4CE8-9685-90A4EDE81374}_is1
O42 - Logiciel: Condor Scenery Toolkit 1.0.1 - (.Condor Team.) [HKLM][64Bits] -- Condor Scenery Toolkit
O42 - Logiciel: Condor: The Competition Soaring Simulator 1.1.2 - (.Condor Team.) [HKLM][64Bits] -- Condor: The Competition Soaring Simulator
O42 - Logiciel: Iron Front Uninstall - (...) [HKLM][64Bits] -- Iron Front
O42 - Logiciel: aerofly FS - (.IPACS.) [HKLM][64Bits] -- aerofly FS_is1
O42 - Logiciel: allday savings - (.allday savings.) [HKLM][64Bits] -- 908C8F9D-D24A-4837-8EC1-08BF193F6091  =>PUP.AllDaySavings
~ Logic: 23 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Condor]
[HKCU\Software\Forward Development]
[HKCU\Software\Jim Keir]
[HKCU\Software\Peter Lürkens]
[HKCU\Software\Reimage]  =>Rogue.ReimageRepair
[HKCU\Software\Stentec]
[HKLM\Software\Reimage]  =>Rogue.ReimageRepair
[HKLM\Software\Wow6432Node\Forward Development]
[HKLM\Software\Wow6432Node\HiFi]
[HKLM\Software\Wow6432Node\SPCP]
[HKLM\Software\Wow6432Node\Stentec]
~ Key Software: 345 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/07/2013 - 15:26:25 - [] ----D C:\Program Files (x86)\aerofly FS
O43 - CFD: 25/10/2014 - 14:52:33 - [] ----D C:\Program Files (x86)\City Car Driving
O43 - CFD: 28/08/2014 - 13:21:20 - [] ----D C:\Program Files (x86)\Condor
O43 - CFD: 06/12/2014 - 17:14:17 - [] ----D C:\Program Files (x86)\FarCry 3
O43 - CFD: 25/08/2014 - 11:00:46 - [] ----D C:\Program Files (x86)\Lighthouse Interactive
O43 - CFD: 28/12/2014 - 22:36:52 - [] ----D C:\Program Files (x86)\Secret Files 3
O43 - CFD: 11/08/2014 - 11:34:44 - [] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 15/12/2013 - 10:55:21 - [] ----D C:\ProgramData\FSAddon
O43 - CFD: 29/08/2014 - 20:56:55 - [] ----D C:\ProgramData\ProductData
O43 - CFD: 11/08/2014 - 08:23:15 - [] ----D C:\ProgramData\Reimage Protector  =>Rogue.ReimageRepair
O43 - CFD: 10/08/2013 - 12:50:32 - [] ----D C:\ProgramData\Stentec
O43 - CFD: 12/08/2014 - 05:49:54 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
O43 - CFD: 25/05/2014 - 11:00:47 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\(Default)
O43 - CFD: 12/07/2013 - 15:26:28 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aerofly FS
O43 - CFD: 26/08/2014 - 09:32:27 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AWAR
O43 - CFD: 24/03/2013 - 08:36:14 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BT Program
O43 - CFD: 28/08/2014 - 13:22:13 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Condor
O43 - CFD: 25/10/2014 - 14:53:02 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development
O43 - CFD: 12/04/2011 - 10:28:08 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 19/09/2014 - 20:12:53 - [] ----D C:\Users\PC Maison\AppData\Roaming\0C1I1L1R1J0C1F1G1G1P1R2Z
O43 - CFD: 26/12/2014 - 14:21:46 - [] ----D C:\Users\PC Maison\AppData\Roaming\ProductData
O43 - CFD: 10/08/2013 - 12:51:50 - [] ----D C:\Users\PC Maison\AppData\Roaming\Stentec
O43 - CFD: 24/03/2013 - 08:41:39 - [] ----D C:\Users\PC Maison\AppData\Local\Giga-Byte_(http___www.gig
O43 - CFD: 26/08/2014 - 10:09:59 - [] ----D C:\Users\PC Maison\AppData\Local\Ironfront
O43 - CFD: 26/08/2014 - 09:32:27 - [] ----D C:\Users\PC Maison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AWAR
~ Program Folder: 304 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.17CB601584B1660558394C70A4AE2C75] - 16/12/2014 - 05:45:04 ---A- . (...) -- C:\Windows\System32\2014-12-16-04-44-59.025-AvastVBoxSVC.exe-5188.log   [197]
O44 - LFC:[MD5.6979FCD3BD1930A6B9941D22D48DCEBF] - 16/12/2014 - 05:53:15 ---A- . (...) -- C:\Windows\System32\2014-12-16-04-45-12.026-aswFe.exe-5604.log   [247]
O44 - LFC:[MD5.B2C67651EB26C08E26D228A32BD24DF6] - 17/12/2014 - 14:22:42 ---A- . (...) -- C:\Windows\System32\2014-12-17-13-21-58.045-AvastVBoxSVC.exe-2328.log   [197]
O44 - LFC:[MD5.7B3C6449DCCF9F9F65638CFD2CBAE5CB] - 17/12/2014 - 18:16:40 ---A- . (...) -- C:\Windows\System32\2014-12-17-17-16-39.004-AvastVBoxSVC.exe-3344.log   [197]
O44 - LFC:[MD5.528BFB97E2C7CAA35C74632D06DC03B0] - 18/12/2014 - 19:29:27 ---A- . (...) -- C:\Windows\System32\2014-12-18-18-28-50.019-AvastVBoxSVC.exe-3508.log   [197]
O44 - LFC:[MD5.DFA7A1D876688859C6FE4B3D52DFC3D8] - 19/12/2014 - 09:15:56 ---A- . (...) -- C:\Windows\System32\2014-12-19-08-15-26.065-AvastVBoxSVC.exe-2028.log   [197]
O44 - LFC:[MD5.41B3E3575FB2BEE740CEF120B0479A6D] - 19/12/2014 - 12:27:05 ---A- . (...) -- C:\Windows\System32\2014-12-19-11-26-57.075-AvastVBoxSVC.exe-4216.log   [197]
O44 - LFC:[MD5.2F87E6AD00B060C089F70D7AF9D456E7] - 19/12/2014 - 18:17:30 ---A- . (...) -- C:\Windows\System32\2014-12-19-17-17-24.053-AvastVBoxSVC.exe-4152.log   [197]
O44 - LFC:[MD5.DF0ACE717BBDFDB527AC11F951993363] - 19/12/2014 - 18:28:43 ---A- . (...) -- C:\Windows\System32\2014-12-19-17-17-38.034-aswFe.exe-3728.log   [247]
O44 - LFC:[MD5.5A7C1E71AE1EC6E138742B4D70F30379] - 20/12/2014 - 11:09:44 ---A- . (...) -- C:\Windows\System32\2014-12-20-10-09-43.051-AvastVBoxSVC.exe-3288.log   [197]
O44 - LFC:[MD5.881996A3045C5DE73795FA31AA6D10EF] - 23/12/2014 - 05:58:48 ---A- . (...) -- C:\Windows\System32\2014-12-23-04-58-10.064-AvastVBoxSVC.exe-4484.log   [197]
O44 - LFC:[MD5.059FD70EDED376F150A33A65C82EEDE0] - 23/12/2014 - 06:14:19 ---A- . (...) -- C:\Windows\System32\2014-12-23-05-14-17.039-AvastVBoxSVC.exe-3624.log   [197]
O44 - LFC:[MD5.514C467816A493BC72978505BAD59F46] - 23/12/2014 - 07:20:04 ---A- . (...) -- C:\Windows\System32\2014-12-23-06-20-03.050-AvastVBoxSVC.exe-4532.log   [197]
O44 - LFC:[MD5.B31D52B06508BC0DC5FC585E5658FA9B] - 23/12/2014 - 08:51:09 ---A- . (...) -- C:\Windows\System32\2014-12-23-07-51-02.038-AvastVBoxSVC.exe-1104.log   [197]
O44 - LFC:[MD5.D4EE5537FEA315B2546C9C951B06CADA] - 23/12/2014 - 13:56:33 ---A- . (...) -- C:\Windows\System32\2014-12-23-12-56-24.073-AvastVBoxSVC.exe-3372.log   [197]
O44 - LFC:[MD5.E0BC6DA888015CB4335396D10937B988] - 23/12/2014 - 19:26:23 ---A- . (...) -- C:\Windows\System32\2014-12-23-18-26-14.053-AvastVBoxSVC.exe-3688.log   [197]
O44 - LFC:[MD5.5A5E652EE267C12795569D8C8D77F45F] - 23/12/2014 - 22:32:52 ---A- . (...) -- C:\Windows\System32\2014-12-23-21-32-50.063-AvastVBoxSVC.exe-3288.log   [197]
O44 - LFC:[MD5.6664EBC969B44BB6E33946C9F437CB8D] - 24/12/2014 - 13:42:52 ---A- . (...) -- C:\Windows\System32\2014-12-24-12-42-10.046-AvastVBoxSVC.exe-4352.log   [197]
O44 - LFC:[MD5.5B789B6B05429379A7E480BC6D034294] - 26/12/2014 - 14:35:36 ---A- . (...) -- C:\Windows\System32\2014-12-26-13-35-31.058-AvastVBoxSVC.exe-3776.log   [197]
O44 - LFC:[MD5.33F9E11D9E506BA354365EAC1B8AF71D] - 26/12/2014 - 14:42:29 ---A- . (...) -- C:\Windows\System32\2014-12-26-13-35-46.039-aswFe.exe-4252.log   [247]
O44 - LFC:[MD5.55D79CA6C8F4F1E82005837685E8B7B3] - 26/12/2014 - 14:42:40 ---A- . (...) -- C:\Windows\System32\2014-12-26-13-42-35.079-aswFe.exe-4656.log   [247]
O44 - LFC:[MD5.C27372B7E6412230C2B010358A93194A] - 26/12/2014 - 18:18:09 ---A- . (...) -- C:\Windows\System32\2014-12-26-17-18-07.012-AvastVBoxSVC.exe-1944.log   [197]
O44 - LFC:[MD5.76C8E2400649A3F911838952847ED3D3] - 27/12/2014 - 09:07:16 ---A- . (...) -- C:\Windows\System32\2014-12-27-08-07-15.077-AvastVBoxSVC.exe-3316.log   [197]
O44 - LFC:[MD5.AECCCC49AD97D72134B5E0BB85247D08] - 28/12/2014 - 12:26:37 ---A- . (...) -- C:\Windows\System32\2014-12-28-11-26-21.062-AvastVBoxSVC.exe-3784.log   [197]
O44 - LFC:[MD5.FA7C99B67BAEA0D3A0AC08985C4C52FD] - 29/12/2014 - 09:19:12 ---A- . (...) -- C:\Windows\System32\2014-12-29-08-19-10.058-AvastVBoxSVC.exe-4172.log   [197]
O44 - LFC:[MD5.6997E3B82CF797BBBC1E9455D0AACCFA] - 29/12/2014 - 13:52:39 ---A- . (...) -- C:\Windows\System32\2014-12-29-12-52-37.091-AvastVBoxSVC.exe-2816.log   [0]
O44 - LFC:[MD5.0A84B8CC8699639A7D35C8F51C86A812] - 29/12/2014 - 21:16:31 ---A- . (...) -- C:\Windows\System32\2014-12-29-20-16-31.048-AvastVBoxSVC.exe-3204.log   [0]
O44 - LFC:[MD5.6D56A2DF727CB0DE66C3369222DADC2A] - 29/12/2014 - 22:08:48 ---A- . (...) -- C:\Windows\DirectX.log   [17589]
O44 - LFC:[MD5.923A6E14AC13BF8785E10188E9DCDB02] - 30/12/2014 - 12:16:31 ---A- . (...) -- C:\Windows\System32\2014-12-30-11-16-31.014-AvastVBoxSVC.exe-4044.log   [0]
~ Files: 66 Legitimates Filtered in 00mn 02s



---\\ Clé de registre Shell MountPoints2 (MPSK) (O51)
O51 - MPSK:{13482182-9610-11e3-be9a-20689d05a2fb}\AutoRun\command. (...) -- G:\autorun.exe (.not file.)
~ Keys:  Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper  [Key] . (...) -- C:\Users\PC Maison\AppData\Local\Smartbar\Application\SnapDo.exe (.not file.)  =>Hijacker.SmartBar
O53 - SMSR:HKLM\...\startupreg\EA Core  [Key] . (...) -- C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Iminent  [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)  =>Adware.IMBooster
O53 - SMSR:HKLM\...\startupreg\IminentMessenger  [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)  =>Adware.IMBooster
~ SMSR Keys: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:16/07/2009 - 04:38:40 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys   [15416]
O58 - SDL:23/11/2014 - 10:25:21 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys   [29208]  =>.ALWIL Software
O58 - SDL:23/11/2014 - 10:25:22 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys   [65776]  =>.ALWIL Software
O58 - SDL:23/11/2014 - 10:25:22 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys   [267632]  =>.ALWIL Software
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys   [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys   [31232]
O58 - SDL:27/02/2014 - 19:43:33 ---A- . (...) -- C:\Windows\System32\Drivers\RsProxy.sys   [15976]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise  SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys   [24656]
O58 - SDL:27/04/2010 - 16:57:12 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Virtual Bus Enumerator Driver.) -- C:\Windows\System32\Drivers\WmBEnum.sys   [26440]
O58 - SDL:27/04/2010 - 14:02:42 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Hid Filter Driver.) -- C:\Windows\System32\Drivers\WmFilter.sys   [43976]
O58 - SDL:27/04/2010 - 16:57:14 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Hid Lower Filter Driver.) -- C:\Windows\System32\Drivers\WmHidLo.sys   [36936]
O58 - SDL:27/04/2010 - 16:57:20 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Virtual Hid Device Driver.) -- C:\Windows\System32\Drivers\WmVirHid.sys   [16200]
O58 - SDL:27/04/2010 - 14:03:12 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Translation Driver.) -- C:\Windows\System32\Drivers\WmXlCore.sys   [77512]
O58 - SDL:04/01/2008 - 13:34:42 ---A- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp32.sys   [10216]
O58 - SDL:04/01/2008 - 13:34:48 ---A- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp64.sys   [11832]
O58 - SDL:06/04/2009 - 08:24:30 R--A- . (...) -- C:\Windows\SysWOW64\drivers\AsIO.sys   [13368]
O58 - SDL:02/04/2009 - 13:30:14 ---A- . (...) -- C:\Windows\SysWOW64\drivers\ASUSHWIO.SYS   [10296]
O58 - SDL:09/03/2005 - 19:50:16 ---A- . (...) -- C:\Windows\SysWOW64\drivers\libusb0.sys   [33792]
~ Drivers: 90 Legitimates Filtered in 00mn 03s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  =>.Nicolas Coolman
~ ADS:  Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 23/11/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 23/11/2014 - C:\Windows\System32\Drivers\aswVmm.sys (aswVmm) .(...) - LEGACY_ASWVMM
O64 - Services: CurCS - 27/02/2014 - C:\Windows\system32\drivers\RsProxy.sys (RsProxy) .(...) - LEGACY_RSPROXY
~ Legacy: 91 Legitimates Filtered in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys:  Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [PC Maison - udmjq44h.default] user_pref("extensions.wrc.SearchRules.google.com.url", "^http(s)?\\:\\/\\/((.)+\\.)?google\\.(com|[a-z\\.]{2,})\\/(.)*");  =>Toolbar.Ask
O69 - SBI: prefs.js [PC Maison - udmjq44h.default] user_pref("extensions.wrc.SearchRules.public.avast.com.url", "^http(s)?\\:\\/\\/public\\.avast\\.com\\/(.)*");  =>Toolbar.Ask
O69 - SBI: prefs.js [PC Maison - udmjq44h.default] user_pref("extensions.wrc.SearchRules.seznam.cz.url", "^http(s)?\\:\\/\\/search\\.seznam\\.cz\\/(.)*");  =>Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {48E40407-07D2-4A2C-AFED-D7F19554625D} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {9CB96984-43C3-4D44-90EF-01466EFCF7BB} - (Yahoo! (Avast)) - http://fr.search.yahoo.com
~ Keys:  Scanned in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{A111EEA2-F26D-44E3-BA96-38EA7465C519}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC Maison\AppData\Roaming\uTorrent\uTorrent.exe  =>P2P.BitTorrent
O87 - FAEL: "{27B61E95-2545-4009-8B42-3E29F438AFE5}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC Maison\AppData\Roaming\uTorrent\uTorrent.exe  =>P2P.BitTorrent
O87 - FAEL: "{103C0DB0-CEA3-4BE8-83D6-9F95459624F6}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC Maison\AppData\Roaming\uTorrent\uTorrent.exe  =>P2P.BitTorrent
O87 - FAEL: "{C393CC54-E74D-4E66-9AE4-2AF9C9931759}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC Maison\AppData\Roaming\uTorrent\uTorrent.exe  =>P2P.BitTorrent
~ Firewall: 4 Legitimates Filtered in 00mn 02s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "8B501B6E56F182443979D1DFA8309BD4" . (.SupraSavings.) -- c:\Windows\Installer\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}\icon64.ico  =>PUP.SupraSavings
O90 - PUC: "ACFD5B980E184AE4A8A0F404781ADD00" . (.Iminent.) -- C:\Windows\Installer\{89B5DFCA-81E0-4EA4-8A0A-4F4087A1DD00}\imbooster.ico  =>Adware.IMBooster
O90 - PUC: "BD04C21DD7DC68D42958E5F22E63394E" . (.SupraSavings.) -- c:\Windows\Installer\{D12C40DB-CD7D-4D86-9285-5E2FE23693E4}\icon64.ico  =>PUP.SupraSavings
~ Update Products: 3 Legitimates Filtered in 00mn 00s



---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32  =>Adware.DomaIQ
HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS  =>Adware.DomaIQ
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32  =>Hijacker.TornTV
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS  =>Hijacker.TornTV
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ClearThink_RASAPI32  =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ClearThink_RASMANCS  =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\findopolis_RASAPI32  =>PUP.FindoPolis
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\findopolis_RASMANCS  =>PUP.FindoPolis
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASAPI32  =>Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASMANCS  =>Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateClearThink_RASAPI32  =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateClearThink_RASMANCS  =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatefindopolis_RASAPI32  =>PUP.FindoPolis
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatefindopolis_RASMANCS  =>PUP.FindoPolis
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilClearThink_RASAPI32  =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilClearThink_RASMANCS  =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilfindopolis_RASAPI32  =>PUP.FindoPolis
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilfindopolis_RASMANCS  =>PUP.FindoPolis
~ BTK: 163 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 23/12/2014 267440 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 09/06/2013 116648 |  (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/06/2013 116648 |  (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 01/10/2013 641352 |  (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Auto 10/07/1658 0 |  (libusbd) . (.http://libusb-win32.sourceforge.net.) - C:\Windows\System32\libusbd-nt.exe
SS - | Auto 23/10/2013 172192 |  (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 13/08/2014 833728 |  (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 18/03/2010 113152 |  (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
SR - | Auto 19/12/2014 81088 |  (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 04/07/2012 238080 |  (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 07/09/2013 55624 |  (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 02/04/2009 90112 |  (AsSysCtrlService) . (...) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
SR - | Auto 13/02/2012 106144 |  (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SR - | Auto 23/11/2014 50344 |  (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 23/11/2014 104416 |  (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
SR - | Demand 23/11/2014 4012248 |  (AvastVBoxSvc) . (.Avast Software.) - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
SR - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 19/12/2006 94208 |  (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION.) - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
SR - | Auto 24/03/2013 166400 |  (EPSON_EB_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.exe
SR - | Auto 24/03/2013 128512 |  (EPSON_PM_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.exe
SR - | Auto 13/11/2012 1103392 |  (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 13/11/2012 1369624 |  (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/11/2012 168384 |  (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 18/01/2012 145984 |  (uCamMonitor) . (.ArcSoft, Inc..) - C:\Program Files (x86)\ArcSoft\HP Webcam Software Suite\Magic-i Visual Effects 2\uCamMonitor.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 |  (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe  =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services:  Scanned in 00mn 07s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (30/12/2014)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 2
Fichiers trouvés  (Files found) : 3

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\908C8F9D-D24A-4837-8EC1-08BF193F6091]   =>PUP.AllDaySavings^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper]   =>Hijacker.SmartBar^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent]   =>Adware.IMBooster^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger]   =>Adware.IMBooster^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair]   =>Rogue.ReimageRepair
[HKCU\Software\Reimage]   =>Rogue.ReimageRepair
[HKLM\Software\Reimage]   =>Rogue.ReimageRepair
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]   =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]   =>PUP.CrossRider
C:\ProgramData\Reimage Protector   =>Rogue.ReimageRepair^
C:\Program Files (x86)\SearchProtect   =>Toolbar.Conduit
C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job   =>PUP.Paretologic^
C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task   =>PUP.Paretologic^
C:\Windows\Reimage.ini   =>Rogue.ReimageRepair
~ Additionnel Scan: 485165 Items scanned in 01mn 18s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/  =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/  =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/  =>.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/  =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/30068076-pup-paretologic  =>PUP.Paretologic
http://nicolascoolman.fr/rogue-reimagerepair  =>Rogue.ReimageRepair
http://www.nicolascoolman.fr/blog/  =>PUP.AllDaySavings
http://nicolascoolman.fr/hijacker-smartbar  =>Hijacker.SmartBar
http://nicolascoolman.fr/adware-imbooster  =>Adware.IMBooster
http://nicolascoolman.fr/toolbar-ask  =>Toolbar.Ask
http://nicolascoolman.fr/pup-suprasavings  =>PUP.SupraSavings
http://nicolascoolman.fr/adware-domaiq  =>Adware.DomaIQ
http://nicolascoolman.fr/hijacker-torntv  =>Hijacker.TornTV
http://www.nicolascoolman.fr/blog/  =>PUP.ClearThink
http://nicolascoolman.fr/pup-findopolis  =>PUP.FindoPolis
http://nicolascoolman.fr/adware-opencandy  =>Adware.OpenCandy
http://nicolascoolman.fr/pup-optimizerpro  =>PUP.OptimizerPro
http://nicolascoolman.fr/pup-crossrider  =>PUP.CrossRider
http://nicolascoolman.fr/toolbar-conduit  =>Toolbar.Conduit
~ MSI: 15 link(s) detected in 00mn 00s



~ 1074 Legitimates filtered by white list
End of the scan (572 lines in 02mn 15s)(0)
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2966
Points : 3811
Réputation : 149
Localisation : La Réunion


MessageSujet: Mon PC fixe est lent   Mar 30 Déc - 23:53

répondu sur l'autre sujet, héberge bien les rapports :
Hébergement


Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :

A/ Héberge le rapport ZHPDiag.txt sur : Fast&Furious et/ou "les captures d'écran sur:" sosUpload

ou sur cjoint

B/ Cliques sur >> Parcourir (ou choisissez un fichier)

C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

D/ Cliques sur >> envoyer le fichier (ou créer le lien)

E/ Un lien sera généré, Un lien de cette forme: http:/cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt (avec deux /)

F/ Il te suffit de le poster ici

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
vito41



Messages : 11
Points : 15
Réputation : 0

MessageSujet: Mon PC fixe est lent   Mer 31 Déc - 10:10

Bonjour,

effectivement, il est inutile d'avoir 2 sujets en parallèle sur le même problème. J'ai donc répondu ici: ici

..et je propose de fermer celui-ci.

Merci

Vito41
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2966
Points : 3811
Réputation : 149
Localisation : La Réunion


MessageSujet: Mon PC fixe est lent   Mer 31 Déc - 11:14

Code:
je propose de fermer celui-ci.
fait !

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Contenu sponsorisé




MessageSujet: Re: Mon PC fixe est lent   

Revenir en haut Aller en bas
 
Mon PC fixe est lent
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» PC trop lent (ShopperReports / Navipromo) [Résolu]
» infection winlogon ? pc lent
» PC super lent
» Vérification rapport ZHP - PC lent, bloque souvent ("pas de réponse")
» Taille en pixels d'une police fixe

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
FORUM F.A.E.I :: .:: Les Problèmes Informatiques c'est Ici ! ::. :: Windows /Logiciels-
Sauter vers: